Ｒｙｎのページ（商業高校情報教育研究室）

通称「オートランウィルス」 について

USBメモリを媒体として感染するコンピュータウィルスの一種の総称。 CD-ROMやUSBメモリなどの媒体をパソコンに挿入、接続した際に自動的に指定したプログラムを実行させる WindowsのAutorun機能を悪用することから、このように呼ばれる。
この機能自体は、パソコンにソフトウェアのCD-ROMを挿入するとインストールのメニューが表示されたり、 USBメモリを接続すると個人認証画面になったりアニメチャラが現れたり、といった様なことに使われている。 この機能で使われるファイルAutorun.inf は、自動実行させるプログラムなどの設定が記述されているだけのテキストデータである。 オートランウィルスはこの機能を悪用し、例えば、正常なパソコンにウィルスに感染したUSBメモリを接続すると、 USBメモリ内の悪意のあるAutorun.inf（ウィルス「MAL_OTORUN1」）が実行され、 Windowsのシステムフォルダにウィルス「WORM_AUTORUN」（注１）が侵入、Windowsの設定を変更し、 さらに、有効なドライブのルートに悪意のAutorun.infを作成する、という動作をする。 感染の発端は、オンラインゲーム関係（攻略法の紹介など）のサイトへのアクセスによる場合が多く、 感染すると、オンラインゲームのアカウントとパスワード（注２）を盗む （最近のオンラインゲームでは貨幣が流通しているので金銭的被害も有る）本来の目的の他に、 フォルダを開けなくする、隠しファイルを表示出来なくする、などの害を為す。 駆除する為にはレジストリを弄り回さないといけなくなる為、大変面倒臭い。 感染したパソコンＰ１に接続したUSBメモリＵ１を別のパソコンＰ２に接続することでＰ２に感染し、 その後Ｐ２に接続したUSBメモリＵ２、Ｕ３、Ｕ４・・・を介して、という風に、 USBメモリによって拡大するため、プレゼンテーションのイベント担当者などの間では大きな問題になっている。

---

基本的だが重要な予防策

1. WindowsUpdateでWindowsを常に最新の状態にしておく。
2. ウィルスバスターを常に最新の状態にしておく。適宜、手動アップデートもかける。
3. パソコンだけではなくUSBメモリもウィルスチェックをかける。
4. USBメモリは使用目的に応じて使い分ける。
5. Windowsの自動再生機能を無効にしておく（Vistaでは有効がデフォルト）。
6. USBメモリ内のファイルはマイコンピュータで開かず、エクスプローラで開く。

簡単で裏技的な予防策

1. 各ドライブのルートに、Autorun.infという名前のフォルダを読み取り専用で作っておく。
2. Windowsのシステムフォルダ（C:/Windows/system32など）にウィルスと同じ名前（注１）のフォルダを読み取り専用で作成しておく。
3. Windowsでは拡張子を含めて完全に同じ名前のフォルダやファイルは作成出来ない。実行してもフォルダが開くだけ。

追記

ずっと前から思っているのだけれど、 「コンピュータウィルスがやって来ない世界」なんて、タテマエだけの幻想です。 事実上、コンピュータウィルスやスパイウェアは分単位で常にやって来ています。 大切なのは、「ウィルス対策ソフトにウィルスを検出させない」事ではなくて、 「セキュリティホールをきちんと埋め、 ウィルス対策ソフトにウィルスをどんどん検出させて、中に入れない、外に出さない」事です。 状況も理解出来ず、ただひたすらウィルス対策ソフトがウィルスを検出する事だけに 笑っちゃう位に過剰反応する偉い人達が今でも氾濫している事に、酷い時代錯誤を感じています。

注１：「WORM_AUTORUN」ウィルスのファイル名 ('08/9/9現在)

kavo.exe kavo0.dll kavo1.dll mmvo.exe mmvo0.dll mmvo1.dll

tavo.exe tavo0.dll tavo1.dll revo.exe revo0.dll revo1.dll

注２：対象のオンラインゲーム ('08/9/9現在)

Zheng Tu / Wanmi Shijie or Perfect World / Dekaron Siwan Mojie / Huang Yi Online

Rexue Jianghu / ROHAN / Seal Online / Maple Story / R2 / Talesweaver

私はオンラインゲームを全くしないので、良く判らん。

---

「キーワード辞典」の目次へ