• http://www.itmedia.co.jp/news/articles/1007/20/news016.html
• http://blog.f-secure.jp/archives/50427829.html
• http://www.youtube.com/watch?v=b2_bT6t8Imc

動作

1. USBメモリに細工されたショートカットアイコンが仕込まれる
2. Windowsシェル(エクスプローラ?)がショートカットアイコンを読んだ際にショートカットアイコンが実行される
3. マルウェアが起動する

ショートカットアイコンが読まれた時点で動作してしまうため、WebClientサービス(web上のファイルを操作するサービス)や、埋め込みショートカットが使える文章(MS Officeに限らず)も危険とのこと。

対策

• ショートカット用アイコンの表示を無効にする
• WebClientサービスを無効にする
• インターネットのLNKおよびPIFファイルのダウンロードをブロックする

http://blog.f-secure.jp/archives/50427829.html

• アドバイザリ:http://www.microsoft.com/technet/security/advisory/2286198.mspx
• fix it:http://support.microsoft.com/kb/2286198