大阪 堺筋本町のコンサル

大阪の堺筋本町に本社を構えるテレワークのコンサルタント部4人が運営するブログです。自らに毎週(月水金)と画像を添付するという条件を課しました!

スポンサーサイト 

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

[ --/--/-- --:-- ] スポンサー広告 | トラックバック(-) | コメント(-)

ウイルス騒動 その5 Autorun.infとは 

 こんにちは。システム担当大野です。

 ウイルス騒動の5回目です。

---前回までのあらすじ---
 ウイルスソフトで削除したはずなのに、起動するとまたウイルスに感染している!なんで?
------------------------

 ウイルスによっては削除しても再起動をかけると再び感染してしまうものがありました。今回私が対応したkavoウイルスというのもそのタイプでした。

 これはAutorun.infというファイルを悪用する事によって、何回でもウイルスを呼び込んでしまうものでした。

 では、Autorun.infというのは何のためのファイルなのでしょうか・・・。

 例えば、我々が何らかのソフトを購入すると、大抵の場合CD-ROMが入っています。これをCDドライブに入れると自動的に画面が現れます。

 実はこの一連の流れの中でAutorun.infというファイルが使われています。

 実はCD-ROMやUSBメモリの中にこのファイルがあると、「そのドライブを認識したらまずこのファイルの中身を実行しなさいよ」という約束事があります。これはWindowsの約束事です。

 例えばあるCD-ROMでは、中はこう書かれています。

 -----
[autorun]
OPEN=setup.EXE /AUTORUN
ICON=setup.EXE,1
 -----

 これは同じCD-ROMのなかにある「setup.EXE」というファイルを自動実行しなさいよという命令です。

 つまり下記のような順番で動いて行きます。

 1.CDをドライブに挿入すると、挿入されたCD-ROMの中にAutorun.infというファイルがあるかチェックする
 2.ファイルがあるとその中身の通りに実行する。今回は「setup.EXE」というファイルを自動実行する。
 3.普通、このsetup.EXEが実行されると画面上に「xxxxのインストール」とかの画面が現れる。そこで[インストール]ボタンをクリックすると、ソフトのインストールが行われる。

 もともとは、初心者の方がソフトのインストールを簡単にするために使われている仕組みです。

 最近はソフトがUSBメモリに入って販売されているものもよく見かけます。

 USBメモリで売られるソフト


 最近の「ネットブック」と呼ばれるノートPCですと、CDドライブは内蔵されていません。そういう時はUSBメモリに入っているソフトを購入するとインストールが簡単です。

 この仕組みも同じです。USBメモリにAutorun.infというファイルがあり、そこからsetup.EXEが実行されます。

 厄介なのはこれがCドライブなどのハードディスクにコピーされた場合。これは電源を入れて、Windowsがハードディスクを認識するたびにこのファイルが実行されます。これが無限ループに陥ってしまった原因でした。

 しかもご丁寧に、このAutorun.infが簡単に見えないように隠しファイルになっているのです。「やられた!」と思いました。

 この、Autorun.infを勝手に作成するウイルスに対抗する方法とは何でしょうか。答えは以外なものでした。

 ・中身のないテキストファイルを新規作成する。
 ・その名前を「Autorun.inf」に変更し、あらかじめCドライブに置いておく
 すると、ウイルスに感染したときに、「C:\Autorun.infを上書きします。よろしいですか?」と聞いてくるので、おかしいと気付くのだそうです。

 単純ですが、なるほどと思わせる対策です。私も家で早速作成しました。

 次回は、全体の流れを詳しく見て行きます。次回で最後になると思います。

スポンサーサイト
コメントの投稿













管理者にだけ表示を許可する


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。