例のMS08-067の脆弱性を突くウイルス「Conficker(コンフィッカー)」(別名Downadup、DOWNAD(ダウンアド))にこんなものが登場したようです。
・ダイアログ偽装の「USBウイルス」、「実行」を「表示」に見せかける:ITpro
そこで今回のウイルスは、ダイアログの内容を偽装するという。設定ファイルの“工夫”により、本来は「Run [プログラムファイル名]」(日本語では「[プログラムファイル名]の実行」)と表示されるべきところを、「Open folder to view files」(日本語では「フォルダを開いてファイルを表示」)と表示させる(図1)。
設定ファイル{Autorun.inf}の“工夫”が気になります。
日本語のものはまだ登場していないそうですが、登場しそうな(ただの)予感。
たぶん、遭遇したら、気づかないだろうなぁ。。
追記:
こちらに、当件を含めMS08-067まとめがありました。
・日本のセキュリティチーム (Japan Security Team) : Conficker(Downadup)ワームに関するまとめ
【関連】
・もう900万台のパソコン感染:MS08-067突きウイルス - セカンドノート
・猛威を振るっているMS08-067突きウイルス - セカンドノート
