Home > ウィルス、スパイウエア > USBメモリー等を媒体にして感染を広げるトロイの木馬 GenericPWS.ak Trojan Horse 予防方法

USBメモリー等を媒体にして感染を広げるトロイの木馬 GenericPWS.ak Trojan Horse 予防方法

なかかな鎮火しないトロイの木馬 - その予防方法

それでは 現状と実態を踏まえて その予防方法について考えてみたいと思います

いままで何度か触れましたように USBメモリー等を媒体にして感染を広げるトロイの木馬 はGenericPWS.ak や Trojan Horse 等の 総称で検出されファイル名は多種に上ります。その上検体を提出した McAfee AVERT 等のラボからの報告からも 同一ファイル名であっても異なるハッシュを持つものが多数あり その全てをタイムリーに検出駆除できるわけでもありません。

現在ではUSB機器が多数出回っていますので いつトロイの木馬が潜伏しているUSBメモリー機器に遭遇するかわかりませんので AntiVirus製品を導入しているから安心と考えるのではなく その他 の予防手段もとっておくことが大事になると思います

AutoRun を実行できないようにする

USBメモリーを媒体にして感染を広げるトロイの木馬の代用的な感染行動は WindowsのAurtoRun を利用する事ですから PCにUSB メモリー等の記憶媒体を挿入する時に Windows の AutoRun を働かないようにする事が感染予防になります。

シフトキーを押しながら USBメモリー機器を挿入する

Windows PC のAutoRun の実行させないようにする方法としては " シフトキーを押しながら 挿入する " と いう方法が知られています。

人間系 にたよったやり方ですが USBメモリキー等を媒体に感染を広げるトロイの木馬が広がっている現状を認識していて 意識が高ければ これて ある程度は 感染の予防になります。

グループポリシーで AutoRun の実行を禁止する

上記の  " シフトキーを押しながら USBメモリー機器を挿入する " という方法は 多くの人がPCを利用して情報共有をしている場合等では " つい、うっかり・・・ " という事が発生してしまいがちです。

これでは少々心もとないので グループポリシーにて Windows の AutoRun そのものを 禁止してしまう という方法も 一考の価値があります。

AutoRunの禁止手順

    1. スタートボタンをクリック
    2. ファイル名を指定して実行 をクリック
    3. 名前に  " gpedit.msc " と入力して " OK " ボタンをクリック

グループポリシーを編集するツールが起動するので

    1. " コンピュータの構成 " → "管理テンプレート " → " システム " と進み
    2. " 自動再生機能をオフにする " を選択 " プロパティー " をクリック
    3. " 有効 " を選び、" すべてのドライブ " を選んで " OK " をクリック
    4. " PC を再起動 "

以上で Windows の Auto Run の実行が禁止されます。

USBメモリー内に autorun.inf という名前のフォルダーを作る

簡易な予防方法に あらかじめ USBメモリー内に autorun.inf という名前のフォルダを作成しておくという手もあります。 

USBメモリを媒体にして感染を広げるトロイの木馬に感染しているPCは USB機器が差し込まれるとそのUSBメモリー内に autorun.inf (トロイの木馬の実行が記載されている) と トロイの木馬のパッカー等と呼ばれている実行ファイルをドロップします。

しかし 既に USBメモリー内には autorun.inf という名の フォルダが 存在していると 実行を定義している autorun.inf を コピーする事ができません。

その為 そのUSBメモリー機器を他のPCに接続しても autorun.inf がありませんので 感染する事はありません。

ただ、この方法は autorun.inf 以外のトロイの木馬のパッカーは ドロップされてしまいますので 再感染することは無いとはいえ あまり気持よくは ありません。

定期的に USBメモリー内のファイルをチェックして確実に削除してください。

企業等で あらかじめ 使用するUSBメモリーを限定して保有し 外出先に持ち出すときだけ 中にファイルを保存し 外出先から帰ったら 中身をチェックした後、再度持ち出しように全てのファイルを削除する。 という運用ポリシーを決める等している場合には有効な方法かもしれません。

アンチヴィルス製品の定期アップデートの実行と 定期手動スキャンの実施

最後に、基本ですが PCにインストールされている McAfee  や Symantec 等のアンチヴィルス製品の 定義ファイルの 定期アップデートを常に行い、さらに 定期的に PC内の全ファイルを 手動でヴィルススキャン をする 運用ポリシーを決めてこれを必ず守る! ということを 忘れずにおこないましょう。

Trackbacks:0

TrackBack URL for this entry
http://www.googrekas.com/mt/mt-tb.cgi/21
Listed below are links to weblogs that reference
USBメモリー等を媒体にして感染を広げるトロイの木馬 GenericPWS.ak Trojan Horse 予防方法 from アフィリエイトで稼ぐためのサーバ構築スキル

Home > ウィルス、スパイウエア > USBメモリー等を媒体にして感染を広げるトロイの木馬 GenericPWS.ak Trojan Horse 予防方法

Search
Feeds

Return to page top