自動実行機能を悪用したUSBメモリで感染するマルウェアが未だに急増しているらしい．

　USBメモリで感染するマルウェアが急増──セキュリティ意識の盲点を狙う - COMPUTERWORLD.jp
　自動実行機能を悪用するワーム - ITPro

　わが身を守る10の方法 - 快適なネットライフに向けて -で書いたように，ESET Threat Blogの「Ten Ways to Protect Yourself(身を守る10の方法)」で「オートランを無効にする」ことが最初に挙げられている．

　Windows Vistaは，初期設定でUSBメモリを差し込むと自動実行されるようになっている．そのため，USBメモリを差し込んだだけでマルウェアに感染する危険がある．Windows XP/2000では，差し込んだだけではautorun.infは解釈されないが，マイコンピュータをダブルクリックしたり，エクスプローラで開いた場合でもアイコンをダブルクリックして開いた場合には，「autorun.inf」が解釈される．

　USBメモリからマルウェアに感染しないためには，右クリックでドライブを開いたり，エクスプローラでツリーから開けば「autorun.inf」は解釈されないので，マルウェアが自動実行されて感染するという心配はない．また，レジストリ設定を変更することで，「autorun.inf」を無効化する方法がある．ただし，この方法に関して，US-CERTは他の方法を推奨しているようだ．レジストリの設定(NoDriveTypeAutoRunやNoDriveAutoRun)やUS-CERTの推奨設定など，USBウイルス対策に関して詳しくは「USBメモリ経由のマルウェア感染が猛威を振るっている - セキュリティ組織や企業が警告 -」を参照して欲しい．

　大半のUSB経由型のマルウェアは，既存のシグネチャによって検出可能なものであり，アンチウイルスソフトを導入していれば(かつ常に最新の状態に更新していれば)防げる．また，一部のUSB感染型のマルウェアに関しても，「不用意にUSBを差し込まない」「自動実行機能(オートラン)を無効にしておく」「隠しファイル・フォルダもすべて表示にする」「拡張子を表示する」などの対策によって防げる．また，当然ながら，不用意に実行ファイルを開いたりしない・・というのは言うまでもない．つまり，セキュリティリテラシーを高く持ち，それ相応の対策をしていれば，そう易々と感染するものではない．