Autorunワームの対抗策
◎Autorunワームとは?
・USBメディアをPCに接続するだけで感染
・CD/DVD,FD,HDDでも同様
・windowsの『Autorun』機能を利用
◎行動例
・自身をHDDやUSB/CD/DVDメディア、他のPCにコピー
・オンラインゲームアカウント情報を特定サイトに送信
・PCのセキュリティポリシーの変更
・別のウイルスをダウンロード
・セキュリティソフト無効化
・EXEファイルに自身を付加
・隠しファイルの表示を無効化
・エクスプローラの表示設定を変更
・IMのアカウントやキーログを電子メールで送信
・システムの不安定化や破壊
・P2Pネットワークにファイルをアップロード
◎なぜウイルス定義ファイルで防げないのか?
Autorun,infを使用する非常に単純な構造なため、大量の亜種が発生し、定義ファイルでは対応が困難である。
◎対応策:『Autorun.infに対するアクセス保護』
ウイルス対策ソフト(今回はMcAfee Virus Scan EnterPrise8.7i)で以下を設定
・【VirusScanコンソール】→【アクセス保護】→【ユーザ定義ルール】から『ファイル/フォルダのブロックルール』を作成
「ブロックするファイルまたはフォルダの名前」に「autorun.inf」
「禁止されたファイルアクション」で以下にチェックを入れる
『ファイルに対する読み取りアクセス』、『ファイルに対する書き込みアクセス』、『新規ファイルの作成』
以上で、autorun.infによるプログラムの実行やautorun.inf自体の書き換えが防止でき、autorunワームは無効化されます。
・USBメディアをPCに接続するだけで感染
・CD/DVD,FD,HDDでも同様
・windowsの『Autorun』機能を利用
◎行動例
・自身をHDDやUSB/CD/DVDメディア、他のPCにコピー
・オンラインゲームアカウント情報を特定サイトに送信
・PCのセキュリティポリシーの変更
・別のウイルスをダウンロード
・セキュリティソフト無効化
・EXEファイルに自身を付加
・隠しファイルの表示を無効化
・エクスプローラの表示設定を変更
・IMのアカウントやキーログを電子メールで送信
・システムの不安定化や破壊
・P2Pネットワークにファイルをアップロード
◎なぜウイルス定義ファイルで防げないのか?
Autorun,infを使用する非常に単純な構造なため、大量の亜種が発生し、定義ファイルでは対応が困難である。
◎対応策:『Autorun.infに対するアクセス保護』
ウイルス対策ソフト(今回はMcAfee Virus Scan EnterPrise8.7i)で以下を設定
・【VirusScanコンソール】→【アクセス保護】→【ユーザ定義ルール】から『ファイル/フォルダのブロックルール』を作成
「ブロックするファイルまたはフォルダの名前」に「autorun.inf」
「禁止されたファイルアクション」で以下にチェックを入れる
『ファイルに対する読み取りアクセス』、『ファイルに対する書き込みアクセス』、『新規ファイルの作成』
以上で、autorun.infによるプログラムの実行やautorun.inf自体の書き換えが防止でき、autorunワームは無効化されます。
コメント
コメントを投稿