USBメモリを自動実行するプログラムに要注意、トレンドマイクロが呼びかけ

　トレンドマイクロは6月5日、2008年5月度のインターネット脅威マンスリーレポートを発表した。感染被害報告数は減少しているものの、USBメモリを自動実行するための設定ファイル「MAL_OTORUN1」が長期にわたってまん延していることから、注意を呼びかけている。

　5月の不正プログラム感染被害の総報告数は3167件で、4月の3450件から減少した。ただし、MAL_OTORUN1が2月から4カ月連続で1位を維持している。特定の不正プログラムが3カ月以上連続で1位となるのは、2007年3月から7月まで5カ月連続で1位となった「BKDR_AGENT」以来の現象という。

　この背景には、設定ファイルをリアルタイム検索で削除してもUSBメモリ内にワーム本体が残っており、セキュリティ対策が十分でない他のコンピュータに接続することで再び設定ファイルが作り出される例が考えられるとしている。

　また、オートランの侵入後の活動を確認するため、トレンドマイクロが5月に新たに入手した「WORM_AUTORUN」のひとつをサンプルに選んで調査をした結果、対象のワームには不正なURLが予め登録されていたという。コンピュータに感染するとウェブサイトにアクセスした。さらにそのサイトは、ダウンロードされる不正プログラムが適宜入れ替えられ、その数は5月だけで11種にのぼった。

　不正プログラム感染被害報告数ランキングの上位は、1位が「MAL_OTORUN1」（150件）、2位がJavaScriptの「JS_IFRAME」（38件）、3位が「MAL_NSANTI」（33件）、4位がトロイの木馬の1種である「TROJ_VUNDO」（28件）、5位がバックドアの「BKDR_AGENT」（16件）となっている。

　5月の不正プログラム収集状況では、4月と比べて新種の不正プログラムの配布が多く行われているとのこと。不正プログラムの種類別では、トロイの木馬の検体が最も多く収集された。