トレンドマイクロは2009年3月4日、「インターネット脅威マンスリーレポート-2009年2月度」を発表した。不正な設定ファイルやウイルスなどの不正プログラムによる2月の感染被害報告は5713件、前月比約15%増加した。被害が最も多かったのは、USBメモリーなどリムーバブルメディア関連の不正な設定ファイル「MAL_OTORUN(オートラン)」だった。報告件数は1月と同じ484件、7カ月連続の1位となる。
オートランはUSBメモリーなどリムーバブルメディアを挿入した際、不正プログラムを実行させる設定ファイル。リムーバブルメディアを経由して感染するウイルスを起動するためのファイルだ。被害報告が高止まりしている理由として、リムーバブルメディアを通じて感染するウイルスが一般的になったためと同社は分析する。
被害報告件数2位はワーム型ウイルスの「WORM_DOWNAD(ダウンアド)」だった。3カ月連続の2位となる。ダウンアドもUSBメモリー経由の感染が増えている。ダウンアドが初めて見つかった11月下旬はWindows Serverサービスの脆弱性「MS08-067」を利用してコンピュータに侵入していたが、昨年末から辞書攻撃やUSBメモリー経由で感染する亜種が見つかっている。
ダウンアドは企業での感染の割合が圧倒的に高い。被害報告の内訳を見ると12月は「企業95.1%、個人4.9%」、1月は「企業99.6%、個人0.4%」だった。これはダウンアドが脆弱性を攻撃する際にTCP445番ポートを利用するためである。このポートは家庭向けのルーターなどでは初期設定で閉じていることが多く、一方企業ではLAN内でフォルダやファイル共有の目的で開放していることが多い。
今年に入ってからもダウンアド感染による被害が国内で広がっている。1月には警視庁のオンラインシステムに感染が見つかり、業務の一部を手作業に切り替えた。このほかにも2月に東京大学医学部附属病院、今月には大阪府羽曳野市役所でパソコン端末への感染が見つかっている。
リムーバブルメディアによる感染を回避するため、マイクロソフトは2月25日に更新プログラムを公開した。トレンドマイクロは更新プログラムの適用とともに、オートランを検出した場合はコンピュータ全体でウイルス検索することを推奨している。
