USBメモリを介するワームに感染してしまいました。

自分自身の不注意なのですが、これを防止するための有効な手段が見つけられません。

SHIFTキーを押しながらUSBメモリをさすとか自動実行をとめるとかは見つかったのですが、どれも決定打にかけるというか人間のミスを誘発してしまうものです。

せっかく便利な装置なのに使いづらくなり昔のようなFDDとかCDRを使うようになるのではおかしいですよね。

何かいい方法はないのでしょうか。

ちなみにUSBメモリ2個はFORMAT、アラートを出さなかったウイルスセキュリティゼロをいれていたパソコンはリカバリーしています。
スパイウエアを消してもすぐ復活してしまうので。

Avastとトレンドマイクロはアラートが出たので、これらの入ったパソコンはそのままですが、大丈夫ですよね。
もちろん絶対ではないと思うので、様子を見つつリカバリーするつもりではいますが。

No.4 回答者： noname#147176 回答日時： 2009/04/09 13:03

〉〉これを防止するための有効な手段が見つけられません。

〉〉何かいい方法はないのでしょうか。
〉〉アラートを出さなかった**********をいれていたパソコンはリカバリーしています。
〉〉Avastとトレンドマイクロはアラートが出たので、これらの入ったパソコンは
〉〉そのままですが、大丈夫ですよね。
何とかかんとか言いながら、あなた自身は、すでに、それなりに
答えを出しているように思えるのですが。

ただ、本当に、大丈夫かどうかは、あなたのPCの中身は、他人にはうかがい
知ることが出来ませんので。

ただ、本当に、困ってらっしゃるのでしたら、セキュリティ対策ソフトの
方に問い合わすなり、それが不可能なら、こちら↓で相談されてみては。

http://www.higaitaisaku.com/

この回答へのお礼

ありがとうございます。

自分としては駆除ができなかったので、フォーマットとかリカバリーしたくらいです。

>ただ、本当に、大丈夫かどうかは、あなたのPCの中身は、他人にはうかがい
>知ることが出来ませんので。

まったく、そのとおりですね。
けっきょく残りのパソコンもリカバリーしました。
なんか迷惑メールが増えたので流出したかもしれませんので。

自分のほうはこれでいいとして、せっかく使いやすいUSBメモリーが使いにくくなったのと、初心者の方が知らずにワームを広げてしまい、それがまた自分に戻ってくるようになったとき、それを防止する方法が余りスマートではないので何とかならないものかと思ったのです。

被害対策室もう一度よく見てみます。

お礼日時：2009/04/10 22:48

No.3 回答者： ryu-fiz 回答日時： 2009/03/30 18:24

autorun.infによる自動実行をきちんと無効化しておけば、この種の感染が安易に拡大する可能性はない筈です。

直接悪質なファイルの大本の奴をダブルクリックしたりしない限りは。

どういう訳か、人為的なミスによって発生するトラブルをソフトウェアの力だけで完全に抑制出来なければダメ、つまりユーザーが何も意識しなくてもあらゆる感染を防げるようにしなければダメだとする風潮が、ここらではやたらと強まってますが…ソフトウェアも所詮は人間が作り出したものであり、ほころびが見える場合もあります。ソフトウェアに頼り切りというのはあまり良くないのではと考えます。

>自分自身の不注意なのですが、これを防止するための有効な手段が見つけられません。

SHIFTキーを押しながらUSBメモリをさすとか自動実行をとめるとかは見つかったのですが、どれも決定打にかけるというか人間のミスを誘発してしまうものです。

>せっかく便利な装置なのに使いづらくなり昔のようなFDDとかCDRを使うようになるのではおかしいですよね。

大変失礼ですが…これも極端な発想ではないかと。
オートランを無効化すれば、USBメモリ絡みの感染がこれほど幅を利かせてしまう所以はないのではないんです。無効化した上でUSBメモリを使うのでいいのでは？オートランが使えないことで確かにUSBメモリを使う利点は多少減りますが、それでも他のメディアよりも使いやすい面は多々あります。オートランが使えないからUSBメモリも使えない、というのは話が飛躍し過ぎるのではないでしょうか？

はっきり言いまして、問題があるのはUSBメモリという媒体ではなく、オートラン機能の方です。で、オートランが悪質な感染の引き金となる最も大きな要因は、この機能がUSBメモリだけでなく、ハードディスクなどの他の媒体でも初期設定では有効であるということなんです。

つまり、オートラン関連を適切に設定しない限り、USBメモリをやめてFDDやCD-Rに媒体を変えたとしてもこの種の感染は起きてしまうんです。

つまり、オートランを無効化するに当たっては、USBメモリだけでなく、むしろハードディスクを筆頭に他の媒体上でもこれが無効になるようにしなくてはならんのです。

逆に言えば、ハードディスク上でオートランを使わなくてはならない局面はまずないにも関わらず、それが標準設定では有効になってしまっている…そのことがこの種の感染が蔓延する最大の要因であるといっても過言ではないでしょう。もしもハードディスク上でオートラン機能が無効化されていれば、そのハードディスクに感染が波及したとしても、そこから更に他の媒体に感染が及ぶ危険性はかなり低くなる筈なのですから。

この回答へのお礼

ありがとうございます。

少々極端な考えかと思いますが、初心者が知らずにワームを広げてしまうような状況は何とかならないかと思って質問しました。

現状では自分で防御するしかないようですね。

お礼日時：2009/04/01 00:11

No.2 回答者： doki2 回答日時： 2009/03/30 12:15

>何かいい方法はないのでしょうか。

WORM_DOWNAD駆除ツール
http://jp.trendmicro.com/jp/threat/extermination …

この回答へのお礼

ありがとうございます。

駆除はあきらめてリカバリーすることにしました。

お礼日時：2009/04/01 00:07

No.1 回答者： parts 回答日時： 2009/03/28 23:39

Ｑ／何かいい方法はないのでしょうか。

Ａ／USBメモリは使わないのが最もよい対処方法ですね。まあ、使うとしてもしっかり検疫耐性のあるPCのみでの利用に限定するのが一般的です。

後はPCのレジストリを操作し、自動起動（オートラン）を停止する。ProfessionalタイプやBusinessタイプのWindowsなら、グループポリシーでオートランを停止できます。

他に、不可視ファイルは全て表示するように設定する。

ウィルス対策ソフトのプロテクション機能はなるべく高精度な製品を選ぶ。シマンテック製品やここでも良くも悪くも話題のカスペルスキーやエフセキュア、G-DATAなど。マルウェア対策（特にスパイウェア関連）は、競合しない範囲で複数インストールするのも手でしょう。

後は、Windowsの利用を止めて、LinuxやMacOS（BSD系）などの比較的マルウェアの被害が少ないOSに移動するぐらいでしょう。

ここからは蛇足です。気が向いたら読んでください。

ちなみに、使いやすいからこそウィルスは繁殖します。例えば、気密性の高い住宅は温度が一定で過ごしやすいですよね。しかし、過ごしやすければ、害虫やカビも繁殖しやすい。だから、掃除を怠ったり、換気をしなかったりして一度そういったものに侵入されると被害が大きくなることがあります。
楽をするということは、知らなくても使えるということ。それは即ち、つけいる隙を与えることでもある。

精神論や人生論のような話になりますが、家電や住宅、自動車の進歩によって楽になれば楽になるほど人は、自然の中で生活することはできなくなるように、パソコンも便利な機能が増えれば増えるほど、その仕組みは複雑になり、仕組みが個人では分からなくなり、一部の分かる人間によってその機能を悪用するケースも出てきます。その利点と欠点は、常にいたちごっこの関係にあり、悪い点を良い点に流用するケースもあります。（いわゆる軍事技術の転用や、P2P技術の商用転用など）
便利だからこそ脅かされるのはおかしいのか、それともそれが当たり前なのか、それを考えると不便と便利さ、危険と安全には常に表裏の関係があり、それぞれが支えているということもできます。

まあ、マルウェアに関しては、一部の人の悪意であって皆がそういった考えを改めることができれば、改善するのでしょうけどね。そこからセキュリティベンダーは利益を出すわけで・・・複雑な関係にあります。

他人の与える便利に埋もれる事なかれ。不便を自らで改善することこそ「人」の持っている最大の武器であり力ですから、不便の改善を人に求めるだけではなく、自分から不便を取り除く努力をすることも大事かも知れませんよ。

この回答へのお礼

ありがとうございます。

参考にさせていただきます。

お礼日時：2009/04/01 00:06