『おれはUSBメモリーに保存されていたファイル群を見た…と、思ったらいつのまにかショートカットになっていた』
な…何を言っているのかわからねーと思うが おれも何をされたのかわからなかった…
頭がどうにかなりそうだった… 催眠術だとか超スピードだとかそんなチャチなもんじゃあ断じてねえ
もっと恐ろしいものの片鱗を味わったぜ…」
そう、マルウェア(悪意あるソフトウェア)がでたのですよ。久々に。種類としてはトロイの木馬。今回もUSBメモリー等を媒介に広がるタイプのものでした。
症状としては
① USBメモリー内のファイルがすべてショートカット(矢印付きアイコン)に変わってしまう。
② デジカメのメモリーカードが突然カメラで認識できなくなる(パソコンでメモリーカードを確認すると,①と同様の表示)というもの。
感染したパソコンにUSBメモリー等を刺すと,たちどころに①のような状態にされてしまうのデスよ。
※もし,ご家庭のパソコンが上記のような症状を示すようになってしまっている場合,以下のページを参照することで,マルウェアを駆除できますよ。
https://www.ccc.go.jp/flow/03/322.html
マルウェアの正体は、Kasperskyの定義では「Backdoor.Win32.Androm.qve」というものでした。トロイの木馬型のマルウェアで,PCに感染すると,ボット化してほかのパソコンを攻撃するための踏み台にされるようです。
これまでのWindowsの自動実行機能(Autorun)を利用するタイプと異なり、コイツはファイル本体を不可視属性かつシステムファイル属性にしてユーザーから隠し、しかしショートカットは見える上にクリックすればファイルは開ける。(ここ重要)
で、このリンクの中にマルウェアの実行ファイルへのリンクが紛れ込んでるんだな。あ、実行ファイルはサイズ118kBのスクリーンセーバーファイルに偽装されています。
Autorunでマルウェアの実行ファイルを起動するのでなく、「いつもと違う状態に焦っているユーザーにマルウェア実行ファイルのリンクをクリックさせて起動させる」のが新しい手口…!
アンチウィルスソフトはユーザーの操作を妨害することはよほどのことがない限りない(こともないけど)からなぁ…頭いいなぁ…
ま、そんなこんなで、マルウェア退治に奔走する事になったのですよ…制圧したけどね。しかし、政府系のネットセキュリティーのサイトが紹介するマルウェア駆除ソフトがロシア製とは…なんか、冷戦時代には考えられないことだよなぁ…21世紀だなぁ…
( ´ー`)フゥー...…やれやれだぜ…
