雑記 > USBメモリ > USBウイルス

PR 国内メーカー東芝の直販 − 4万円台からノートPC安い!

ファイル&フォルダがショートカットに!? USBウイルス感染と駆除削除

USBメモリドライブWindowsパソコン がウイルスに感染する経路の1つ USBメモリ

{自宅のパソコン}
↑ ↓
{職場・学校・知人宅のパソコン}

データの手軽な格納と持ち運びのしやすさがUSBメモリのメリットである一方、人間のリアルな移動がウイルスの媒介・拡散を手助けするセキュリティリスクになってます。 (^^;

〜 USB端子が付いてる電子機器もウイルスの運び屋に 〜
USBメモリSDカード外付けハードディスクデジカメ音楽プレイヤー

Yahoo!ショッピング USBメモリ 週間売れ筋人気ランキング!
Yahoo!ショッピング 最新人気ランキングでおすすめは?

USBメモリを接続するとウイルス感染!?

ちなみに、USBメモリ のオートラン機能を悪用する感染手口は マイクロソフトの対応により事実上封じ込められました

□ Windows XP/Vista ⇒ 2011年に Windows Update 経由でオートラン機能を無効化するパッチが配信される
□ Windows 7/8/10 ⇒ USBメモリの自動再生機能のうちプログラムを実行するパラメータが最初から実装されてない

USBメモリによるウイルスの感染手口
オートラン機能 USBメモリをWindowsパソコンに接続すると自動実行機能(autorun.infファイル)によりウイルスが起動する
自爆感染 USBメモリ内に保存されてる偽装されたショートカットなど不正なファイルをユーザー自らダブルクリックしてウイルスが起動する

そのため、USBメモリを接続しただけでWindowsパソコンがウイルスに感染する状況はもはや起こりえず、USBメモリ内に存在する何かしら不正ファイルをユーザー自らの意思で起動する自爆感染が最低条件となります。

USBメモリで拡散するウイルスの種類

自分自身の分身を他のコンピュータに拡散する挙動からワーム(Worm)に分類されます。ウイルスの主な感染経路は…

Windowsをターゲットにしたワーム型ウイルスの例
Worm:Win32/Dorkbot Worm:Win32/Gamarue Worm:Win32/Autorun
VirTool:INF/Autorun Worm:Win32/Phorpiex Worm:Win32/Conficker
Worm:Win32/Taterf Trojan:Win32/Ramnit

亜種の投入が継続してる種類もあって、ウイルス定義データを更新して後を追うセキュリティソフトが導入されてるにも関わらず感染被害に巻き込まれる場合も! (-_-;

USBメモリのウイルスチェック方法

  1. USBメモリWindowsパソコンに接続する
  2. Windowsのエクスプローラを起動し、左側のフォルダツリーでUSBメモリのドライブを選択する
  3. 右クリックし、メニューからウイルススキャン用の項目をクリックする

無料ウイルススキャンツール (フリーソフト、駆除対応)

  1. マイクロソフト セーフティスキャナー Microsoft Safety Scanner でクイックスキャン
    https://www.microsoft.com/security/scanner/使い方はコチラ
  2. マルウェアバイト アンチマルウェア Malwarebytes Anti-Malware Free で脅威スキャン
    https://www.malwarebytes.com/antimalware/使い方はコチラ
  3. カスペルスキー ウイルスリムーバル ツール Kaspersky Virus Removal Tool でスキャン
    https://support.kaspersky.co.jp/8527使い方はコチラ

ショートカットが作成されファイルやフォルダが消えた!?

実際に Worm:Win32/Dorkbot に感染させた時のUSBメモリ内の症状を画像で紹介します。

日本では Skype のチャット経由でウイルスのダウンロードを誘う不正なメッセージが拡散し、感染ユーザーのWindowsパソコンが遠隔操作されて同じメッセージをバラ撒く被害が流行りました。

感染前

感染後 + 隠しファイル非表示


システムファイルが非表示の状態

感染後 + 隠しファイル表示


システムファイルが表示されるよう切り替えた場合の状態

本来のファイルやフォルダが隠しファイルにされ表面上見えなくなり、一方で偽ファイルや偽フォルダのショートカットがすり替わる形で新たに作成されます。 (通常のファイルとショートカットの違いは アイコン左下の矢印マーク の有無

gMgwWONFzNFUuWK.exe 隠しファイル化されてるウイルスの実行ファイル
フォルダーだよ〜ん
画像ファイルだよ〜ん.bmp
ファイルの属性を”隠しファイル”変更され表示されず
フォルダーだよ〜ん.lnk
画像ファイルだよ〜ん.bmp.lnk
ユーザーをダマすため同じファイル名で偽装されたショートカット

すり替わった不正なショートカットをWindowsユーザーがうっかりダブルクリックして開いてしまうと次の2パターンになります。

USBウイルスの駆除削除

ウイルスに殺られてしまった時点で導入されてるセキュリティソフトは、すり抜けてしまってることから検出や駆除ができない可能性があります。また、ウイルスによってセキュリティソフトが殺され動作不能に陥ってる事例もあるみたい。

《偽装ショートカットはまだ起動してない場合》

セキュリティソフトのウイルス定義データを更新してスキャンします。余裕があるなら、無料ウイルス駆除ツール も入手しスキャンします。

《偽装ショートカットをうっかり起動してしまった場合》

【1】 Windowsパソコン上で動作してるウイルスに対処するため、無料ウイルス駆除ツール を入手しスキャンします。

【2】 Windowsパソコンを普通に再起動し、USBメモリのドライブのみ指定してスキャンします。

【3】 隠しファイルを目視できるようエクスプローラの フォルダーオプション → [表示]タブ → [詳細設定:] で次の2つを切り替えます。

【4】 USBメモリ 上にファイルを新規作成して様子を見ます。もしショートカットが再び作成されるならウイルス感染状態…。 orz

USBメモリの初期化

慎重を期したいなら、USBメモリ をフォーマット(初期化)しましょう。

すべてのファイルが消去されてしまうので、あらかじめ USBメモリ 内から必要なファイルやフォルダを慎重に取り出し退避させます。

ファイルやフォルダの隠しファイルを解除するには?

オンラインソフト紹介サイト Vector に属性を変更するフリーソフトが公開されてます。 (「隠しファイル」「システムファイル」を無効に

PR 1ポイント1円相当のTポイントが毎日抽選で当たる! 無料のYahoo!ポイントくじにチャレンジ!

関連キーワード忘備録
[USBメモリ ウイルス ショートカット] [USBメモリ ウイルス フォーマット] [USBメモリ ウイルス 駆除] [USB ウイルス チェック] [USB ウイルス 種類] [USB ウイルス 感染] [USB ウイルス 検索] [USB ウイルス 症状] [USB ウイルス 確認] [USB ウイルス 除去] [USB ウイルス 対策] [XP オートラン 無効] [オートラン 無効 Windows7] [USB ショートカット ウィルス] [USBフラッシュドライブ ウイルス] …

ウイルスに感染したい! おすすめしないウイルス対策がコレだ!

  1. セキュリティソフトを導入して最新のウイルス定義ファイルに更新する
    ⇒ Windowsにはウイルス検出機能がないので、導入してしまうとウイルス感染に気づいてしまう恐れが!
  2. ウイルス感染経路の Adobe Flash PlayerJava が導入されてたら最新バージョンに更新する
    ⇒ ウイルス感染地獄への近道はセキュリティの穴を塞ぐ無料ウイルス対策をゼッタイやらないこと!
  3. Windows Update の自動更新を有効化する
    ⇒ わずらわしい自動更新を無効にしてWindowsの更新をすっぽかしてウイルス感染!

雑記 > USBメモリ > USBウイルス


Copyright © 2016 Let's Emu!. All rights reserved.