こちらの注意喚起によりますと
@IT – 年明けのUSBメモリ接続はシフトキー押下で、JPCERT/CC
USBメモリやフラッシュメモリカード、外付けハードディスクなどの外部ストレージを媒介したウイルス感染予防については、休暇中に社外で使用した外部ス トレージを社内の機器に接続する場合は、シフトキーを押しながらPCに接続することで自動実行を一時的に無効にすることを推奨する
オートプレイが有効な環境では接続即感染となりかねませんので、注意が必要です。たとえウィルス対策ソフトが稼働していても油断は禁物です。
先日こんなニュースがありました。
asahi.com – デジカメプリント注文機にウイルス 立川のビックカメラ
デジタルカメラの写真プリント注文機がコンピューターウイルスに感染し、利用者の持ち込んだメモリーカードにも感染が広がっていたことがわかった。
USBメモリはとても便利ですが、やたらとあちこちで接続する人は要注意ですね。で、この手のトロイにはこのタイプが多いと思います。
このウイルスはウイルス対策ソフトを停止させ、パソコンを起動できなくさせたり、オンラインゲームのIDやパスワードを盗み出したりする被害が確認されている。注文機にもウイルス対策ソフトが入っていたが防げなかったという。
たしかに対策ソフトをすり抜けるんですわ。手動でスキャンすると検知するものの、感染時は無反応です。検知できる状態というのは既に感染してる場合が多いのではないかと思います。不可視属性のゴミ箱に潜んでいたりします。
今年の夏ごろに親戚のPCで発生したケースがまさにこれで、この手合いはわりとやっかいでした。ちなみにそのときは、製品名を出せばウィルスバスターだったんですが、なんだかんだでOS入れ直してしまいました。
