オートラン・ウイルス(USBウイルス)はこっそりと増殖します

増殖するとウイルス対策ソフトで検出されない?!

オートラン・ウイルスに感染すると、そのパソコンの C:ドライブや接続した USB メモリなどに「○.exe」、「○.com」、「○.cmd」といった分身が埋め込まれます。

そして生みの親はウイルス本体なので、その本体をウイルス対策ソフトで駆除できれば、イコール分身も駆除できると思いますが…

ところが新たに埋め込まれた分身をウイルス対策ソフトで見逃してしまうこともあり、その新しい分身から再発してしまうことも。

そこでオートラン・ウイルスの増殖と注意点をご説明します。

なお、オートラン・ウイルスは USB メモリに潜伏する分身からパソコンへ感染します。そして感染してしまったパソコンは USB メモリなどにウイルスの分身を潜伏させる、ウイルス製造機となります。そしてここではそのウイルスの分身を中心に話を進めています。

1個のオートラン・ウイルスから複数に増殖?!

USB メモリをチェックし、もし複数のウイルスの分身が見つかれば、いろいろなところで拾ってきてたのかな? という感じがしますが… 実際は 1個のオートラン・ウイルスから新たな分身が埋め込まれ増殖します。

この画像はオートラン・ウイルス分身の「2sdsu3.cmd」をパソコンに感染させて、新たに埋め込まれた分身をキャプチャしたものです。ちなみに「 n.exe 」、「vb8jc.exe」、「vy9i9gl.com」、「a81lkgv.com」、「fmg83i.exe」が分身です。おおよそ 1週間に 1個ずつ増殖しています。

ちなみにネットからパソコンを切り離すと、増殖が止まります

そして生みの親であるオートラン・ウイルス本体は主要なウイルス対策ソフトで駆除できるのですが、分身の「vb8jc.exe」については検出すらされません。* 2009年2月16日現在「vb8jc.exe」については、ほとんどのウイルス対策ソフトで検出されません(その他の分身については検出されるようになりました)。

なお、現在はウイルス対策ソフトで検出されるようになった「 n.exe 」、「vy9i9gl.com」、「a81lkgv.com」、「fmg83i.exe」ですが、増殖直後(過去)は検出されませんでした。

つまりウイルス対策ソフトがオートラン・ウイルス本体や分身を検出できるようになったときには、既に新たな分身が増殖されていて、駆除されずに残ってしまうことも。そしてその残ってしまった分身から、オートラン・ウイルスに再び感染する恐れもあるのです。

ちなみにもし 2、3日程度の期間、パソコンの調子が良くなり、またウイルス検出のメッセージが表示されたり、パソコンが遅くなったときは、この残ってしまった新たな分身から再発してしまった可能性が高いと言えます。

再発予防について

再発を抑えるには、まずオートラン機能を無効にしたほうがよいでしょう。これはこのウイルスが Windows のオートラン機能を悪用し、パソコンに感染するためです。

またパソコン本体のウイルスが検出されなくなり落ち着いたら、USB メモリなどの外部ドライブはフォーマットしたほうがよいでしょう。これはウイルス対策ソフトが見逃している分身も潜伏している恐れがあるためです。

なお、当社ではオートラン機能を無効に設定したり、USB メモリなどに潜伏する分身の駆除もオートラン・ウイルス本体の駆除と一緒に行います。お気軽にご相談ください。