USBウイルスが流行りらしい ― 2008/12/04 06:16
※あまりにやっつけすぎたので、かなり書き直してます
追記:Windows の自動実行機能を無効にする方法の方が参考になると思います。
USBメモリーにウイルスって結構前から話題だったけど、爆発的に増えてるようで、しかも
Vistaの方が2000/XPより危ないってどんだけ~
「USBウイルス」の検出数が急増中、2008年11月には10万件を突破:ITpro
ビクターの販促用USBメモリーにウイルス、挿すだけで感染の恐れ:ITpro
USBメモリーだけじゃなくて、USBメモリーのように読み書きできるドライブとして認識されるメディアは全部じゃないの?
対策方法はIPAにあるけど
情報処理推進機構:情報セキュリティ:ウイルス・不正アクセス届出状況について(2008年11月分)
最終的には
Windows で強制"無効"に自動実行レジストリ キーを修正する方法
にたどり付く訳で……これを理解できる人って何%いるんでしょ。
先ずはパッチをあてないといけません。
Vistaと2008は7月のWindows Updateで提供されていますので、WUしてる人は適用済みのはずです。
マイクロソフト セキュリティ情報 MS08-038 - 重要
Windows エクスプローラの脆弱性により、リモートでコードが実行される (950582)
他のOSは何故かWUで適用されませんので、自分でダウンロードしてこないといけません。
自動更新で提供されるようになったらしいです→マイクロソフト セキュリティ アドバイザリ (967940): Windows Autorun (自動実行) 用の更新プログラム
ただし「自動実行の機能を無効」にするレジストリ操作は相変わらず必要なんだと。
そういう訳で、次の更新プログラムはスキップしてよくなりました。(2009/02/25)
そしてグループ ポリシーの変更ですが(方法はMSの説明を見てください)
可哀相なのは、XP Home Editionのユーザ。
gpedit.msc
というプログラムは入ってなかったはず。
つまり、レジストリエディタと格闘決定です。
HKEY_LOCAL_MACHINE¥Software¥Microsoft¥Windows¥CurrentVersion¥Policies¥Explorer¥
の
NoDriveTypeAutoRun
に16進数で「FF」と入力するか
(他のOSもグループ ポリシーを使わず、同様の手順で設定することもできます)
これで自動実行は全て禁止になりますけど……CD-ROMを入れたら起動するメニューからソフト入れてた人たちって、自動実行なくなると困るだろうなぁ。
CD-ROMだけ自動起動できるようにするには「df」でいいのかな?それとも「d1」?
でも製造元でウイルスが混入するなら、CD-ROMだって自動実行は危ないしなぁ。
実際、2006年ごろだったかな。ゲームか何かのCD-ROMにウイルスが入ってたとか。
うちはその話を聞いて以来、OSをクリーンインストールするときには必ず、自動実行機能を潰してましたので今更ですけど。
自動実行はあきらめて、ソフトのインストール方法覚えるのが、きっと正解でなのでしょうね。
-追記-
この前のAutoRunワーム対策は不十分だったらしいということで、ここにもコピペ
ここまで書いてふと思い出したのですが、2006年当時、XP Home Editionはこの方法ではダメだという話だったような……
いろいろパッチもあったですし、2年前と違ってるかもしれません。KB950582のパッチが必須ということですし、XP Home Editionな方はCD-ROM突っ込んでみて確認してみてください。
それでダメならドライブを指定して、自動実行を潰すしかないですね。
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/regentry/93506.mspx?mfr=true
追記:Windows の自動実行機能を無効にする方法の方が参考になると思います。
USBメモリーにウイルスって結構前から話題だったけど、爆発的に増えてるようで、しかも
Vistaの方が2000/XPより危ないってどんだけ~
「USBウイルス」の検出数が急増中、2008年11月には10万件を突破:ITpro
ビクターの販促用USBメモリーにウイルス、挿すだけで感染の恐れ:ITpro
USBメモリーだけじゃなくて、USBメモリーのように読み書きできるドライブとして認識されるメディアは全部じゃないの?
対策方法はIPAにあるけど
情報処理推進機構:情報セキュリティ:ウイルス・不正アクセス届出状況について(2008年11月分)
最終的には
Windows で強制"無効"に自動実行レジストリ キーを修正する方法
にたどり付く訳で……これを理解できる人って何%いるんでしょ。
先ずはパッチをあてないといけません。
Vistaと2008は7月のWindows Updateで提供されていますので、WUしてる人は適用済みのはずです。
マイクロソフト セキュリティ情報 MS08-038 - 重要
Windows エクスプローラの脆弱性により、リモートでコードが実行される (950582)
自動更新で提供されるようになったらしいです→マイクロソフト セキュリティ アドバイザリ (967940): Windows Autorun (自動実行) 用の更新プログラム
ただし「自動実行の機能を無効」にするレジストリ操作は相変わらず必要なんだと。
そういう訳で、次の更新プログラムはスキップしてよくなりました。(2009/02/25)
自動実行機能を無効にするための必要条件
自動実行機能を無効にするには、次の更新プログラムをインストールする必要があります。
- Windows XP (KB950582) 用の更新プログラム
http://www.microsoft.com/downloads/details.aspx?FamilyId=CC4FB38C-579B-40F7-89C4-1721D7B8DAA5&displaylang=ja- Itanium ベース システム用 (KB950582) の Windows Server 2003 用の更新プログラム
http://www.microsoft.com/downloads/details.aspx?FamilyId=5795F63E-1FD9-4A13-9650-1015E14B6D11&displaylang=ja- Windows Server 2003 x 64 Edition (KB950582) 用の更新プログラム
http://www.microsoft.com/downloads/details.aspx?FamilyId=E8507286-CDF8-4BCB-AFC5-9734FE772C53&displaylang=ja- Windows Server 2003 (KB950582) 用の更新プログラム
http://www.microsoft.com/downloads/details.aspx?FamilyId=705305E5-7060-4236-B5D2-40CA63A967FB&displaylang=ja- Windows XP x64 Edition (KB950582) 用の更新プログラム
http://www.microsoft.com/downloads/details.aspx?FamilyId=21A0124C-6F50-4281-923E-E2B28068147A&displaylang=ja- Windows 2000 (KB950582) 用の更新プログラム
http://www.microsoft.com/downloads/details.aspx?FamilyId=C192EDCF-CA3D-44E3-8ECC-49C5F4DA5405&displaylang=ja
そしてグループ ポリシーの変更ですが(方法はMSの説明を見てください)
可哀相なのは、XP Home Editionのユーザ。
gpedit.msc
というプログラムは入ってなかったはず。
つまり、レジストリエディタと格闘決定です。
HKEY_LOCAL_MACHINE¥Software¥Microsoft¥Windows¥CurrentVersion¥Policies¥Explorer¥
の
NoDriveTypeAutoRun
に16進数で「FF」と入力するか
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ffこれをメモ帳にコピペして、noautorun.regに名前を変更して(エクスプローラのオプションで拡張子表示にしてから変更する事)、右クリックの結合して再起動でも同じように設定できます。
(他のOSもグループ ポリシーを使わず、同様の手順で設定することもできます)
これで自動実行は全て禁止になりますけど……CD-ROMを入れたら起動するメニューからソフト入れてた人たちって、自動実行なくなると困るだろうなぁ。
CD-ROMだけ自動起動できるようにするには「df」でいいのかな?それとも「d1」?
でも製造元でウイルスが混入するなら、CD-ROMだって自動実行は危ないしなぁ。
実際、2006年ごろだったかな。ゲームか何かのCD-ROMにウイルスが入ってたとか。
うちはその話を聞いて以来、OSをクリーンインストールするときには必ず、自動実行機能を潰してましたので今更ですけど。
自動実行はあきらめて、ソフトのインストール方法覚えるのが、きっと正解でなのでしょうね。
-追記-
この前のAutoRunワーム対策は不十分だったらしいということで、ここにもコピペ
REGEDIT4 [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]これをメモ帳にコピペしてmntp.regのように~.regにリネームして、右クリックの結合して(ログオンするユーザ全てに適用する必要があります)再起動でいいはず。
ここまで書いてふと思い出したのですが、2006年当時、XP Home Editionはこの方法ではダメだという話だったような……
いろいろパッチもあったですし、2年前と違ってるかもしれません。KB950582のパッチが必須ということですし、XP Home Editionな方はCD-ROM突っ込んでみて確認してみてください。
それでダメならドライブを指定して、自動実行を潰すしかないですね。
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/regentry/93506.mspx?mfr=true
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDriveAutoRun"=dword:3FFFFFF Data type Range Default value REG_DWORD 0x0-0x3FFFFFF (bitmapped value) 0x0 bit0 DRIVE_A bit1 DRIVE_B : : bit25 DRIVE_Zメモに残ってるのだけど、当時Home EditionをインストールしたPCが手元になかったので、はっきりした事が思い出せないです。また思い出したら追記します。
コメント
トラックバック
このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2008/12/04/3991137/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。