『autrun.infいらずのUSBウィルス「Stuxne」に要注意!』(ASCII.jp),
しかし、今回発見されたStuxnet(シマンテックによる検出名「W32.Stuxnet」)は、autorun.infを使用しないという。シマンテックによれば、ウイルスが含まれるファイルの中身は、拡張子が「.lnk」のものと、ファイル名に「WTR」が含まれる「.tmp」の2種類に分けられる。そして、それぞれは隠しファイルになっていて、ユーザーがUSBメモリを中身を閲覧した途端に発動する仕組みだという。
(snip)
特に「.lnk」ファイルがくせ者で、これが発動すると、自身をInternet Explorerのプログラム内に組み込んでしまう。Internet Explorerは、Windowsに標準搭載されているブラウザーで、ファイアーウォールから信頼されている可能性が高いため、この手法を使えば、高確率でファイアーウォールを通り抜け、外部ネットワークと通信できるようになってしまうとのこと。