Kaspersky Lab is an international group operating in almost 200 countries and territories worldwide. |
Kaspersky Labの専門家は「AutoRun. Reloaded」において、この数カ月の間で同社のプロダクトでは「Worm.Java.AutoRun」および「Worm.JS.AutoRun」として認識されるマルウェアが急激に増加していると指摘し、注意を呼びかけている。「Worm.Java.AutoRun」は特にインドで、「Worm.JS.AutoRun」はベトナムやインドネシアなどの東南アジアで急激に増加している。
この2つのマルウェアは多くの点で共通しているという。まず、autorun.infを使った自動実行の仕組みを利用して自分自身を実行すること、USBメモリやネットワークストレージなどのリムーバブルストレージに自分自身とautorun.infをコピーして広がる方法を使っていること、コード自身は難読化されていること、コピーする段階で自分自身を書き換えることでアンチウィルスソフトウェアに検出されにくくなっていること、バックドアタイプの動作をすること、など。手法そのものは以前からあるものだが、この数カ月でいきなり増加しているという。
Windowsでも最近のバージョンはアプリケーションの自動実行はしないため、こうしたタイプのマルウェアは広がりにくい。「Worm.Java.AutoRun」および「Worm.JS.AutoRun」が爆発的に広がっている地域はWindows XPのシェアが高い国とかぶっており、Windows XPのオートラン機能が感染拡大に影響しているものと見られる。OSやアンチウィルスソフトウェアのデータを最新状態へ更新していくことが推奨されているほか、オートラン機能を無効にするなどの方法も推奨されている。
