先日、某会社から”パソコンの調子が悪いので見て欲しい”と連絡がありお伺い
してきました。
社内には約20台程のパソコンが各部署・各部屋に配置されておりましたが同じよ
うな症状になってます。
その症状とは・・・
マイコンピュータを開きCやDドライブ、リムーバブルディスクをクリックすると「アプリケーションの選択」の表示が出て開けないというものでした。
そして「エクスプローラ」では正常に表示するので、社内でもファイルを開く時に「マイコンピュータ」を使用する方は気づかないままご使用になってました。
ここでウィルス対策ソフトが反応しました。
あるドライブを開こうとすると、”ウィルスが検出されました”の警告表示。
そのまま”駆除”でとりあえず消えます。
しかし、再起動して同じ動作をすると、また同じ警告がでます。
ウィルスソフトを導入していても、感染してしまウィルスに感染してしまっているようです。
では、どういう時に感染するのでしょうか?
ウィルス対策ソフトが動作する前に実行されてしまうプログラムを動作させてしまったからです。
それはどういうプログラムなのでしょうか?
今回のウィルスの場合は、「autorun.inf」でした。
「autorun.inf」システム側で無条件に動作するためにウィルス対策ソフトの検知が間に合わない場合があります。
この手のウィルスはREVOウィルス等さまざまな呼ばれ方をしますが、主にオンラインゲーム等を通じて感染する非常にやっかいなウィルスです。
その後、リムーバブルディスクを通じて感染を広げるウィルスのようです。
恐らく、1台のパソコンが自宅か職場で感染してしまって、それがリムーバブルディスク等で社内に広がったと考えられます。
復旧は手動で行わなければならず、大変時間がかかりました。
職場でのウィルス感染は会社全体に広がってしまいます。
会社のパソコンにプログラムをインストールする場合は気をつけましょう。
