「USBウイルス」の新手口、設定ファイルをダミーのデータで偽装:ITpro(情報元のブックマーク数)
USBウイルスもどんどん進化しているそうです。
日本国内でも、凄い検索数ですwwww>USBウイルス
USBウイルスが危険なのは、ウイルスが潜むUSBメモリーなどをパソコンに接続するだけで感染する恐れがあるため。USBウイルスは、ウイルス本体と一緒に、そのウイルスを起動する設定ファイル(Autorun.inf)をUSBメモリーなどにコピーし、Windowsの自動再生(自動実行)機能を悪用しようとする。
ログインしてください:日経 xTECH(クロステック)
2008年後半から現在にかけて、USBウイルスの機能を持つウイルスは次々と出現し、国内外で大きな被害をもたらしている。
Autorun.infにコメント行でバイナリを入れて文字化けを起こさせて、見えないようにしてしまうとの事。
今回報告されたDownadupがUSBウイルスとして振る舞う際の特徴は、Autorun.infを偽装すること。Autorun.infはテキストで記載された設定ファイルであり、「メモ帳」などで開けば内容を読める(図1)。
ログインしてください:日経 xTECH(クロステック)
ところがDownadupは、自分自身を実行するAutorun.infにダミーのバイナリーデータを書き込んで、メモ帳などで開くと文字化けするようにしている(図2)。こうすることで、悪質なAutorun.infではないように思わせる。
実際には、ダミーのバイナリーデータはすべてコメントとして書き込まれているので、Windowsはこれらをすべて無視。90KBにのぼるダミーのデータ中に記載された「Open=RUNDLL32.EXE .\RECYCLER\jwgvsq.vmx」というコマンドのみを解釈し、隠しフォルダーの中に置かれたウイルス本体(jwgvsq.vmx)を自動実行しようとする。
ログインしてください:日経 xTECH(クロステック)
