-天気予報コム-

Flag counter

« CPILSの食事 | トップページ | 2008年度秋期実用フランス語技能検定2級一次試験を受けてきた »

予想通りのお土産(USBメモリ経由でのマルウェア感染)

 さて、本日でCPILSの授業も終了し、あとは10/26の帰国を待つのみとなりました。
 んで、別れ際に連絡先を知り合った人たちに渡そうとして、CPILSでの印刷サービス(1枚3ペソ)を使いました。方法は印刷したいファイルをUSBメモリに入れて窓口に渡して、そこで印刷してもらいます。
 途上国ではパソコンはウイルスまみれで、USBメモリをそういったPCに挿すともれなくウイルスがお土産で付いてくるのは定説です。ということで、今回もそうなるか試してみました。

Virus

 これが、返却されたUSBメモリの内容です。作った覚えのないautorun.infとvt2n8re.comがお土産にくっついてます。が、AVG Free Version 7.5.549のパターンファイル270.8.2/1742の環境ではこれをウイルスやトロイなどのマルウェアとは認識してません。明らかに怪しいのに。

 ということで、いつものようにwebにアップロードしてファイルにマルウェアが含まれるかチェックするサービスを使ってみました。
http://www.virscan.org/

Virus_scan_result

Virus_scan_result2

 明らか「クロ」のようです。あと、このマルウェアを検出しているワクチンソフトに関しても興味深い結果が出てます。
 個人利用では無償で使える常駐型のワクチンソフトの中で比較的ポピュラーなAVG Free、Avast!、Antivirを比べるとAntivirのみがこの怪しいプログラムを検出しています。
 有償ソフトではKaspersky、McAfee、Microsoft(多分one care?)では検出していますが、Symantec、Trend Microでは検出されていません。まぁ、比較的新型のマルウェアだからからかもしれませんけど、Symantec、Trend Microで検出しないというのはちょっと驚きです。

 ということで、結論として途上国で素性の怪しいPCにUSBメモリを挿す場合の注意事項を挙げます。

1.可能であればUSBメモリにライトプロテクト(書き込み禁止)をかける
 一部のUSBメモリではそういうスイッチが物理的に付いてます。あるいは、SDカードを書き込み禁止にしてUSB接続のカードリーダに挿すという方法も可能です。私はこの方法が利用可能でしたが、ウイルスがお土産に付くかどうか確認するためにわざわざ書き込み可能状態で渡しました。

2.autorun機能をoffにしておく
 もし、USBメモリにお土産が付いていた場合でもautorun機能をoffにしておくと、自動でマルウェアが実行されることを防ぐことが出来ます。
 具体的な操作としては、レジストリを書き換えることでautorun機能をoffにします。ただ、素人がレジストリを直接触るのはちょっとやめておいた方がよいのでお勧めは「TweakUIを使った無効化」です。詳細は以下をご覧ください。
http://www.mnet.ne.jp/~angie/kbase/xp-autorun.html

3.ワクチンソフトを使う
 これは当然のことです。が、前述の通り、有償のワクチンソフトであっても検出漏れはあり得ますので、怪しいファイルがあれば、上記のようなwebでウイルススキャンするなどの方法を併用するのがよいと思います。あと、ウイルスの指名手配リストであるパターンファイル(ウイルス定義ファイルとも言います)は常に最新の物に更新するべきです。

4.怪しいファイルは無用に開かない

 これも当然です。あと、ファイルの拡張子は常に表示する設定にしておいて、怪しい「.exe」ファイルは決して開かないようにするのが吉です。拡張子をエクスプローラやマイコンピュータで常に表示する方法は以下に記載がありますので参考にしてください。
http://www.cdwavmp3.com/dl/extention/ext_hyouji.html
http://mizushima.ne.jp/VISTA/extension/extension.php

« CPILSの食事 | トップページ | 2008年度秋期実用フランス語技能検定2級一次試験を受けてきた »

「パソコン・インターネット」カテゴリの記事

「学問・資格」カテゴリの記事

「旅行・地域」カテゴリの記事

コメント

USBメモリのドライブ直下に「autorun.inf」という名のフォルダを作るだけでも、ウィルス感染しにくくなりますよ。
まあ、結局ウィルスの除去は必要ですがね。

 なるほど、そういう防御法もありますね。
思いつきませんでした。
 会社にいたときはLinuxでさんざん既存ファイルと同じ名前のオブジェクト(ディレクトリだけじゃなくてシンボリックリンクとかも)を作成した場合の動作チェックをしてたのにすっかり忘れてました。

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« CPILSの食事 | トップページ | 2008年度秋期実用フランス語技能検定2級一次試験を受けてきた »

無料ブログはココログ
2016年11月
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30