リムーバルメディア経由で自動実行されマルウェアに感染する事例は幾つか報告されているんだけど。
具体的な実体験に基づくレポートを始めて発見し、内容に思わず唸る。

カンボジア産　コンピューター・ウイルス駆除（fuentebellaの日記）

実行ファイルのアイコンがフォルダに偽装されているため、自動実行を停止していても大多数のユーザーは踏んでしまうだろう。
タスクマネージャの起動を妨害するなど、なかなか凝っている。

ところで常々思うのだが。
個別のファイルにコードを付け加えるものをウイルスと呼称する。
定義が多少ずれてしまうのだが、ブート感染型とカテゴライズされるウイルスは、フロッピーディスクのブートセクタに感染するものがある。
パソコンに接続したUSBメモリーキーに「感染」し被害を拡大するマルウェアは、ウイルスの範疇に含まれるんだろうか。