ウイルスニュース - 2007/12/17

USB接続機器を介して拡散するウイルスの被害報告が急増



2008/3/17更新:
対象のウイルス検出名の変更に伴い、「新たな脅威の報告にご協力ください」を一部変更いたしました。


■ 新たなウイルス拡散経路として注目されるUSBネットワーク

USB(Universal Serial Bus:ユニバーサル・シリアル・バス)ネットワークとは、多くのデジタル機器における標準的な接続規格として採用されているものです。
USBネットワーク規格を採用したデジタル機器のうち、代表的なものがリムーバブルディスクです。
特にUSBフラッシュメモリが広く一般に普及しています。コンパクトな外観にもかかわらず、数GB以上の大容量データの保存が可能であり、オペレーティングシステムベンダー各社による「USB Mass Storage Class」規格の採用によって、USBポートさえあればソフトウェアや専用読み取り装置を意識することなく利用可能となりました。
普及と共に低価格化が進んでいます。これまで長らくデータ交換メディアの主役を務めてきた「フロッピーディスク」に代わり、データ大容量時代におけるデジタルデータの交換媒体として、USBフラッシュメモリをはじめとするUSBネットワークを使用したリムーバブルメディアが新たな主役として活躍していくことが予測されます。
こうした背景とともに、悪意あるユーザによるウイルス拡散媒体としての悪用事例が報告されています。


■ グローバルランキングから見るウイルス脅威

順位検出名
1PE_LUDER.CH
2POSSIBLE_VUNDO-1
3WORM_GAOBOT.DF
4WORM_SPYBOT.IS
5WORM_RONTKBR.GEN
ウイルストラッキングセンターより(2007年10月:ワールドワイド)


2007年10月度のトレンドマイクロ ウイルストラッキングセンターによれば、PE_LUDER.CHがグローバルランキングの1位にランクインしています。
同ウイルスはPE_LUDER.CH-Oと呼ばれるマザーウイルスによって安全なファイルが書き換えられていきます。このマザーウイルスがリムーバブルメディアによって拡散されています。
同ウイルスは台湾の教育機関において、USBフラッシュメモリを介して大規模拡散したことが報告されています。


■ アジア太平洋地域に特化したウイルス脅威

順位検出名World Wide感染数に占める
APAC感染割合
1PE_LUDER.CH91%
2PE_FUJACKS.EA-O77%
3WORM_VB.CBY86%
4WORM_RJUMP.A28%
5WORM_VB.CII60%
ウイルストラッキングセンターより(2006年12月~2007年10月:APAC)


リムーバブルメディアによるウイルス拡散は、アジア太平洋地域(APAC:Asis-PACific)からの報告が顕著です。上記は2006年12月から2007年10月までのウイルスランキングより、リムーバブルメディアによる拡散機能を持つウイルスを抽出し整理したデータです。


■ 悪質化する手口

悪意あるユーザは利用者による対処療法を見越して、より悪質化した手口によってリムーバブルメディアへの拡散を試みているケースが報告されています。

  • 自動起動を強制的に有効にする
  • フォルダオプションの変更を無効化にする
  • 「Autorun.inf」ファイルを隠蔽する
  • CD-R、CD-RWへの拡散も試みる


■ おすすめする対策

  • 許可されていない機器を利用しない、許可されていない場所で利用しない
  • 必要最小限の権限で利用する
  • セキュアUSBフラッシュメモリを過信しない
  • ウイルス検索実施後に接続機器を利用する
  • 自動起動を無効にする
  • リムーバブルドライブのルートフォルダに予め「Autorun.inf」フォルダを作成しておく


■ 新たな脅威の報告にご協力ください:事前予防検出名「Mal_Otorun」

トレンドマイクロでは、USB接続機器を介して発生する脅威の高まりを受け、ウイルスパターンファイルの事前予防検出機能を強化し、ウイルスを実行させる疑いのある「Autorun.inf」をGenericパターンで検出させる機能を追加しています。
これにより、既知のウイルスにて使用されている技術を転用して作成したような新種・亜種ウイルスについて、事前に予防措置を施しておくことが可能となります。
お客さまの環境において、「Mal_Otorun1」「Mal_Otorun2」が繰り返し検出される場合、新種・亜種ウイルスが存在している可能性があります。以下ウイルス情報でご案内している手順にて、ウイルス検体および「Mal_Otorun」として検出されたファイルを、サポートセンターへご提供いただきますようお願い申し上げます。

※2008/3/17 更新
ウイルス検出名変更により一部を修正いたしました。
「Possible_Otorun1」はウイルスパターンファイル4.965.00より、「Mal_Otorun1」へ名称が変更になりました。
「Possible_Otorun2」はウイルスパターンファイル5.113.00より、「Mal_Otorun2」へ名称が変更になりました。



本記事の詳細はこちらのPDFをご覧ください

セキュリティ情報 - 最新のWebからの脅威について

Web: 中

迷惑メール: 高

不正プログラム: 中

関連情報

セキュリティ用語を調べる

情報提供サービス

ホームページ以外でも、情報を提供しています。各種情報提供サービスもご利用ください。

セキュリティの学習

『インターネット・セキュリティ・ナレッジ』は、インターネットセキュリティ全般の知識を幅広く身につけていただくためのポータルサイトです。

インターネット・セキュリティ・ナレッジ