http://journal.mycom.co.jp/news/2010/04/20/010/index.html
記事によると、USBメモリをPCに差した場合、自動実行を無効にすることで悪意のあるソフトウェアの実行を防ぐことが出来ますが、USBメモリなどをキーボードなどのデバイスとして認識させることで、自動実行を無効にしていても回避できてしまうことが分かったそうです。
引用元:自動起動を無効にしても防げないUSB攻撃、ほとんどのOSが該当 | エンタープライズ | マイコミジャーナル
しかし、デバイス的に見た目はまったく同じものの、USBメモリの場合のようには防げない攻撃方法の例がHow I would Hack your PC, Mac with USB HIDにわかりやすく紹介されている。一見するとUSBメモリのようだが、キーボードとして振る舞うように細工されたデバイスをUSBポートに差し込んだ場合、そこからターミナルやコマンドプロンプトを起動して任意のコマンドを実行するということが実現できるという内容になっている。PCからは人間がキーボードやマウスを操作しているのと、こうしたデバイスからの入力シグナルを区別できないため、アンチウィルスソフトウェアでの検出も難しい。
今のところこのような回避策を用いた攻撃は出ていないと思いますが、これからは新規で認識されるデバイスなどに対してもウィルスチェックなどをしなければならなくなるのでしょうかね?