[MOONSLAB.com]

악성코드의 감염 통로를 살펴 볼 때, 간과하기 쉬운 부분이 바로 USB 메모리를 통해 감염되는 것입니다. 스턱스넷과 같이 무시무시한 바이러스들도 USB를 통해 전파되었을 정도입니다.

USB는 윈도우 운영체제에서 CD-ROM과 더불어서 자동 실행되는 기능을 가지고 있으며, 이 핵심적인 기능을 끄는 것으로도 쉽게 USB로 감염되는 사태를 막을 수 있습니다.

보안기업인 비트디펜더(BitDefender)에서는 USB를 안전하게 사용할 수 있도록 도와주는 USB Immunizer라는 프로그램을 개발하여 배포하고 있습니다.

자세한 사항은 아래 링크를 참고하세요.

http://labs.bitdefender.com/?page_id=108

감사합니다.

최근 휴대폰의 새로운 운영체제인 안드로이드가 발표되고, 이를 이용하는 휴대폰이 출시되고 있습니다. 유명한 핸드폰 업체인 HTC 사에서 제공하는 안드로이드 폰에서 악성 코드가 발견되었다는 소식입니다.

판다 시큐리티에서 근무하는 페드로 부스타만테(Pedro Bustamente)는 보다폰(Vodafone)에서 출시된 새로운 안드로이드 폰에 악성코드가 있는 것을 발견했다고 발표했습니다.

사용자들이 핸드폰을 PC에 USB를 이용하여 연결할 때에 autorun.inf(와 autorun.exe)이 실행되면서 악성코드에 감염된다는 것입니다.

발견된 악성코드는 Pariposa 봇넷에 관련된 악성코드로 밝혀졌으며, 또한 리니지 게임의 비밀번호를 훔치는 바이러스 중 하나인 conficker도 발견되었다고 합니다.

보다폰 측에서는 이 문제점은 HTM 매직 핸드셋을 면밀하게 테스트하는 과정 후에 감염된 것 같다고 밝혔습니다.

자세한 정보는 아래 링크를 참고하십시오.

http://research.pandasecurity.com/vodafone-distributes-mariposa/

윈도우에서 시디롬에 시디를 넣거나, USB 메모리 스틱을 USB 포트에 끼우는 순간에 탐색기 등과 같은 자동 실행 기능이 동작하게 된다. 이러한 자동 실행 기능을 역으로 이용하는 악성 프로그램이 바로 USB 오토런 바이러스 종류로 컴퓨터를 잘 알지 못하는 사용자로서는 바이러스를 잡아도 잡아도 재부팅하면 또 나타나는 불사(!)의 바이러스로 여기게 된다.

오토런 기능을 중지하는 방법은 여러가지가 있는데 대략 다음과 같다.

1. 시디, USB 장비를 끼우기 전에 SHIFT 키를 누른 상태에서 진행한다. 그러면 자동 실행 기능이 일시적으로 중지된다.

2. 국가 정보원에서 개발하여 제공하는 자동실행 방지용 프로그램을 설치한다. 설치한 이후에는 더 이상 자동실행 기능이 동작하지 않는다.
참고 자료: http://www.avast.co.kr/406

이제부터 소개할 자료는 앞서 설명한 2가지 방식과는 달리, USB 바이러스가 동작하는 원리인 autorun.inf 파일을 이용할 수 없도록 autorun.inf 라는 폴더를 숨김으로 생성함으로써 USB 바이러스가 autorun.inf 파일을 조작하여 감염을 유도하는 행동을 차단할 수 있다. 그리고, 장착한 USB 메모리 드라이브에도 동일하게 생성한다.

프로그램 다운로드: Flash Drive Disinfector

프로그램을 다운로드하여 실행하면 아래와 같은 화면이 나타난다.

확인 버튼을 클릭하면 폴더를 생성하게 되고, 재부팅을 하게 되면 모든 작업이 완료된다.

주의 사항: 각 드라이브(파티션)마다 autorun.inf 폴더가 생성되어 있으므로, 나중에 삭제하지 않도록 주의해야 한다.

재부팅 후에는 아래와 같이 탐색기에서 Autorun.inf 폴더가 희미하게(숨김으로) 표시된 것을 확인할 수 있다. 일반적으로 탐색기에서는 볼 수 없으며 보기 메뉴를 통해 숨김 파일 보기를 해야 한다.