컴맹을 위한 보안기초정보..

"이동식 저장장치는 악성코드의 새로운 먹잇감?"

지리산.. 2007. 10. 18. 11:43
  안철수연구소 [2007/08/28] 목록보기 
"이동식 저장장치는 악성코드의 새로운 먹잇감?" 조회수   26174  
USB 등 이동식 저장장치를 매개로 한 악성코드 전파 우려

"악성코드 제작자들이 이동식 저장장치를 노리고 있다"
컴퓨터에 연결되는 이동식 저장장치가 악성코드의 위험에 노출되고 있다.

안철수연구소 ASEC에 따르면 최근 Autorun.inf 파일을 이용하여 해당 드라이브를 열려고 시도하면 연결된 악성파일이 자동 실행되어 이동식 디스크를 포함한 모든 디스크드라이브를 감염시키는 사례가 증가하고 있다.

실제로 안철수연구소 고객상담 센터에는 Autorun.inf 파일로 인한 고객들의 문의 사항이 다수 접수되고 있다. 대부분의 고객들은 Autorun.inf 파일을 삭제해도 계속 재생성되는 점과 삭제 후 바탕화면에서 내 컴퓨터를 이용하여 각 드라이브에 접근할 수 없다는 점을 문의하고 있다.

이처럼 Autorun.inf을 생성해 피해를 입히는 대표적인 악성코드는 VBS/Solow. VBS/Solow는 각 드라이브 루트 폴더를 비롯하여 이동식 드라이브 루트 폴더에 Autorun.inf 파일을 생성한다. 생성된 Autorun.inf 파일은 특정 드라이브 또는 이동식 드라이브에 악성코드 복사본을 실행하도록 하는 명령이 포함되어 있다.

예를 들어 USB에 Autorun.inf 파일이 있다면 해당 플래쉬 메모리를 USB 포트에 연결한 후 바탕화면의 내 컴퓨터를 선택하여 USB가 연결된 이동식 드라이브를 클릭할 경우 Autorun.inf에 의해 악성코드가 자동으로 실행되는 것이다.

안철수연구소 ASEC 정진성 주임연구원은 "최근 USB와 같은 이동식 저장장치의 사용이 보편화됨에 따라 악성코드 제작자들이 악성코드 확산을 위해 이를 이용하고 있다"며 "예전에 플로피 디스켓에 부트 바이러스나 파일 바이러스를 감염시켰던 것과 같은 현상이 일어날 수 있다"며 주의를 당부했다.

Autorun.inf 파일로 인한 피해를 줄이기 위해서는 이동식 저장장치를 PC에 연결할 때에는 반드시 해당 드라이브를 백신으로 검사하는 것이 바람직하다. 또한 새로운 드라이브가 연결될 경우 이를 자동 검사해주는 빛자루 파워와 V3의 실시간 감시 기능을 이용하는 것이 좋다.

[안철수연구소 2007-08-28]