USBメモリ経由のウイルスでおなじみAutorun(オートラン)とは

買ってきたソフトウェアのCDをパソコンに入れると、
ほとんどの場合、何も考えずにインストール画面が出てきてました。

いちいち「マイコンピュータ」から「CDドライブ」を開いて「Setup.exe」を探すなんて手間はありませんし、
「Setup」が2つ・3つあってどれを開けばインストール画面にたどり着くかわからないなんて不安もありません。
そもそも「Setup」の言葉の意味を知らなくてよかったのです。

この「CDを入れれば勝手にインストール画面(Setup)が起動する」のがAutorunという機能です。
WindowsNT・Windows95から実装されている、歴史の長い機能です。

autorun.infというファイルをCDに置いておけば
そこに記載されているファイル(Setup.exe)が起動するというものです。

CD以外にもUSBメモリやSDカード、いわゆるCドライブでも有効になっているため、
USBメモリが普及と同時にUSBメモリ刺すだけで感染するウイルスが流行しました。

感染したあと、ほとんどはウイルスがずっと見えないところで起動していて、
1.USBメモリやSDカードを新たに接続したのを見つける
2.自分(ウイルス)のコピーをUSBメモリに書き込む
3.そのコピーが自動で起動するようにAutorunを作成
4.見つかりにくいようにAutorunを隠しファイルにしたり小細工
感染時にはWindowsの隠しファイル表示する設定を非表示にしたりももちろんします。

ソフトウェアフリーソフトが台頭したりはダウンロード販売が増えた昨今、
Autorunはウイルス感染の温床でしかないので2001年ごろから各所で無効化が推奨されてきました。

実際、Windows7、8や10など最近のバージョンではAutorunは通常無効化されています。
(WindowsUpdateの適用状況によってXP、Vistaも無効化されます。WindowsUpdate大切。)
(Macの同様の機能は2002年ごろから流行?しているMac OSXの段階でなくなりました)

「俺Windows7だし」は間違いで、
AutorunがなくなったらUSBメモリなどからウイルス感染しないのかというとそうでもないです。
「USBメモリにコピーしたWordのファイルをダブルクリックしたらWord起動するけど、実はウイルスだった!」
が流行。大雑把にいうと
1.ウイルス感染しているPCにUSBメモリ(やSDカード)を繋ぐ
2.ウイルスがUSBメモリの中にあるWordやExcelファイルをショートカットに置き換える
3.ショートカットの中身は「ウイルスが起動」→「Wordファイルが開く」
   ようは、ウイルス感染のためのワンクリック入ってる
4.感染していないPCでファイルをダブルクリックする→感染して1へ

もちろんファイル名もWordやExcelで自分がコピーしたファイルのまま(に見える)
ファイルのアイコンもWordやExcelのまま。

他にもUSBメモリに見えるけど実はキーボード(の自動ツール)になってて
USBメモリっぽいそれを差し込むとUSBキーボードとして勝手にコマンドが打ち込まれるとか。
こうなるともうウイルス対策ソフトも関係なくなって。