컴퓨터와 연결된 모든 매체에서 악성코드 및 바이러스가 위험되는 상황이다. 그러다 보니 어느것 하나 안전한 것이 없는데 특히 USB을 통해서 자료 이동이 많은 경우는 컴퓨터와 컴퓨터를 오가기 때문에 더 심해지는 경우가 발생한다.
관련해서 국내 안철수연구소에서 글이 올라왔다.
주요 원인은 USB 메모리를 매개로 확산되는 대표적 악성코드는 ‘VBS/Solow’다. 이 악성코드는 PC의 각 드라이브 루트에 ‘Autorun.inf’라는 파일을 만든다. 이 파일은 자기 복제기능이 있어 삭제를 시도해도 PC와 이동식 저장장치에 자동으로 복사하는 기능을 갖고 있다. 어렵게 삭제에 성공해도 PC 바탕화면의 ‘내 컴퓨터’ 아이콘을 통해 각 드라이브에 접근할 수 없게 만든다. ‘내 컴퓨터’ 아이콘 기능을 무력화시키는 것이다.
감염되면 인터넷 익스플로러 화면 위쪽에 ‘해킹 바이 피카추’라는 문구가 뜨기도 한다. 이 외에도 트로이목마 등 심각한 피해를 입히는 악성코드도 USB 메모리를 통해 전파되는 경우가 종종 발견되고 있다.
이동식 저장장치에 의한 악성코드 침투 방법은 USB 메모리 안의 파일을 ‘내 컴퓨터’ 아이콘을 이용해 열면 PC에
자동으로 복사본을 만드는 식이다. 이에 따라 이동식 저장장치를 PC에 연결할 때는 반드시 해당 드라이브를 백신으로 검사하는 게
필요하다. 또 새로운 드라이브를 연결할 경우 악성코드를 자동 검사하도록 설정하는 것도 좋은 방법이다. - 출처 중앙일보
'윈도우-보안뉴스' 카테고리의 다른 글
| 마이크로소프트 10월달 정기 보안 업데이트 안내 (0) | 2007/10/05 |
|---|---|
| Windows Server 2008 RC0와 WSv 공개 (1) | 2007/09/28 |
| VBS/Solow 악성코드 주위(USB) (2) | 2007/09/10 |
| 2007년 9월 마이크로소프트 보안 공지 발표 예정 (0) | 2007/09/10 |
| 마이크로소프트 8월 정기 보안 패치 안내 (0) | 2007/08/10 |
| 윈도우비스타 `윈도ME` 전철 밟나 (0) | 2007/08/09 |
댓글을 달아 주세요
이거 덕분에 6개월전에 하우리랑 전화통화하면서 샘플보내주고 사진작업하는 스튜디오에 난리난적이 있었지요. 뭐 덕분에 파일서버 구축하고 윈도우서버 셋팅해서 돈좀벌었지만...
관리자기능을 마비시키면서부터 시스템 점유율이 많이 올라가서 포토샵 작업하는 사용자들에게 많이 불편했지요. 특히 네트워크로 확산이되서 거의뭐 일을 못할지경이였었습니다. 안철수바이러스가 외면을 받는 이유가 정말 업데이트가 늦더군요. 그래도 하우리는 바로바로 업데이트와 온라인 고객이든 아니든 지원을 확실히 합니다. 샘플보내주고 같이 신경써주니 고맙다고도 하지만 그들의 많은 신경씀에 저는 일하기 수월했었지요. 그래서 이동메모리를 들고 고객전용으로 사용하는 컴퓨터를 DC로 조인시켜서 유저권한으로 만들어버렸습니다. 대부분 자신의 디카의 메모리를 인화한다고 갖고오는 메모리로부터 바이러스 확산. 저 바이러스덕분에 좀 고생했었습니다. 실행화일이 폴더로 위장하는 바이러스임. 그래서 클릭하면 동시에 바이러스 확산이 작동되고 시스템관리기능 장악이 되면서 자신의 컴퓨터는 영구가 되버립니다. 그후로는 영구없다~ 증상만 보이고... ㅎㅎ
그런일이 벌써오래전에 있었군요.
좋은 경험도 하시고 돈좀 벌으셨군요. 좋은 이야기 감사 합니다.