Autorunを悪用するマルウエアが急増らしい。

WindowsのAutorun機能を悪用して感染するワームの検出数が11月下旬にかけて各国で激増しているとして、セキュリティ各社が注意を呼びかけている。
問題のワームは以前から存在していたマルウェアの亜種で、「Changeup」（Symantec）、「VBNA-X」（Sophos）、「Vobfus」（Microsoft、Trend Micro）などセキュリティ各社によって別々の名称で呼ばれている。今回は更新版の出現が感染数の増大につながったという。
Autorun機能を悪用するワームは過去にもUSBメモリなどのリムーバブルメディア経由で感染を広げて問題になった。このためMicrosoftはCDとDVD以外のリムーバブルメディアを挿入しても、コンテンツが自動で実行されないようにするなどの対策を講じている。しかし、新手のワームはソーシャルエンジニアリングの手口を組み合わせ、Facebookを利用したり、「Sexy.exe」「Porn.exe」といった名称のファイルを置いたりしてユーザーをだまし、クリックするよう仕向けているという。

Autorunワーム、ユーザーをだます手口で再び感染急増 - ITmedia エンタープライズ

関連URL

• 今さらなぜ？――セキュリティ企業各社、Windowsの「AutoRun」バグを悪用するマルウェアに注意喚起 | セキュリティ・マネジメント | トピックス | Computerworld - エンタープライズITの総合ニュースサイト