最近流行りのautorun系マルウェアは、やや食傷気味になりつつある。もうゲンナリ。
大元は東南アジアの大学発の単純なアイディアが、ここ数ヶ月の間に爆発的な感染数になるとは、想定してもみなかった。
せいぜい、外資企業・大学・どこかのシンポジウムをハブとした感染に留まるのではと思い込んでいた。

この場で提案する造語として、特定の機関・行事・イベントを介在とする大規模感染を、ハブ感染と呼称してみる。
大抵の場合、ある組織・部局に持ち込まれるのは極めて少数の感染ノードであり、そこから指数関数的に感染ノードが増えるからだ。結果として特定拠点から他の拠点への感染ルートが確立してしまい、点と点を結んだ先でそれぞれドバッと広まってしまう。
（超オフトピとして。先日の某勉強会にて、ある大規模感染の経路を偉い人から廊下で聞いてやや愕然としたのだが、実はほぼ同じ事例を身近にてチラ聞きしていたんで悩ましい）

世間様では、感染経路を元に「USBで広まる系だ」とか「autorun系だ」とか、あるタイプであるとまとめて呼称しがちである。
（実感として昨年までのものは大体は近似したものばかりでしたが）
実態としては感染の経路は近似していたとしてもその症例は様々であり、「製造元？」も全く異なるため、同一視するのはやや早計なんだけどね。

ここで簡単に断言しておくよ。
感染経路やその挙動が類似していたとしても、それは過去のマルウェアと同一の起源であるとは限らないし、被害の内容や程度が同一レベルとは限らない
ある感染経路のアイディアを流用し、複数のマルウェア作者が関与し新たなものを作成しているのが現況なんじゃないかな。

パスワードを盗み取るようなスパイウェアの事例でよく見かける、ある種の誤解と感覚的にかなり近い。
自分が知る限り、この世の中で最もアレな某所の解答例を一つ提示しておく。
>「某ゲームのパスワードを盗むマルウェアなので、そのゲームを利用していなければ何の問題も無い」
virustotalに投げたり・ウイルス対策ソフトウェアのスキャンを経た分類の結果が、必ずしも同一検出名として扱われるファイルの限定的な効果や行動のみを提示していると言い切れないのは、誰でもわかるよね

検出名が同一だとしても、それはあるタイプのマルウェアを包括するものであった場合、ウイルス対策ソフトメーカーの解説が詳細な部分まで同一とは限らないのだよ。
ましてや、ダウンローダータイプ、つまり新たなマルウェアを勝手にダウンロードするようなマルウェア・・・ボットみたいなものだ・・・ならば、と。
解説は不要だよね。