Autorun機能を悪用するマルウェアに対抗するには?
Autorun機能を悪用するマルウェアに対抗するには?
リムーバブルメディアなどのAutorun機能を悪用したマルウェアに設定変更で対抗する方法をTrend Microが解説している。
USBメモリなどのリムーバブルメディアをPCに挿入すると自動的にコンテンツが実行・再生される「Autorun」機能がマルウェアに悪用されている実態を受け、セキュリティ企業のTrend Microはこうしたマルウェアに対抗する方法をブログで紹介している。
Trend Microによると、自動実行機能を悪用するマルウェアは「AUTORUN.INF」という名称のファイルを使い、ユーザーが何も操作しなくても不正ファイルが展開される仕組みを備えている。そこで、ユーザーが自分で作ったフォルダかファイルに前もってこの名称をつけておけば、ワームの実行を阻止できるという。
ただしワームが既存の「AUTORUN.INF」を削除して不正ファイルに置き換えてしまう場合もあり、同じ名称のファイルを作るだけでは完ぺきな守りにはならないとTrend Microは指摘。許可設定を利用してファイルを変更できないようにしておけば、一層の防御を固めることができるとしている。
ブログでは、Windows VistaまたはWindows 7でリムーバブルディスクのrootディレクトリにAUTORUN.INFというフォルダを作成し、アクセス権限を設定する手順を紹介している。この方法は、外部ドライブがNTFSを使ってフォーマットされていることが前提であり、FATまたはFAT32を使っている場合はまずデータのバックアップを取った後に、NTFSを使ってフォーマットし直す必要があるという。
なお、Microsoftは8月下旬、Autorunの動作を変更する更新プログラムを配布し、USBメモリでは自動実行機能が働かないように動作仕様を変更している。
