z  
글쓴이 : 시만텍 USB 꽂기만 해도 악성코드 조회수 : 3344





# 오랜만에 바이러스 백신을 실행해본 A씨는 자신의 회사 컴퓨터에 악성 코드가 가득한 것을 보고 깜짝 놀랐다.
수상한(?) 사이트에는 절대 접속하지 않는데다 컴퓨터엔 암호가 걸려 있어 동료들이 컴퓨터를 이용할 수도 없기에 의아해하던 A씨.


알고 보니 공인인증서 파일이 저장된 휴대용 저장장치인 USB 메모리가 문제였다.
A씨가 은행거래를 한 PC방 컴퓨터가 악성 코드에 감염된 컴퓨터였던 것.
그 컴퓨터에 USB를 연결하기만 했는데도 악성 코드가 자동으로 카피된 것이다.

널리 쓰이는 휴대용 저장장치인 USB 메모리를 통해 악성 코드에 감염되는 피해사례가 다시 늘고 있다.

시만텍코리아는 컴퓨터에 휴대용 저장장치를 연결할 경우 파일을 자동으로 탐색·실행하는 윈도 운영체제의 오토런(AutoRun) 기능을 악용,
USB 메모리를 통해 컴퓨터에 악성 코드가 설치되는 피해 사례가 증가하고 있다고 25일 경고했다.



시만텍이 지적한 USB를 통해 악성 코드가 설치되는 경우는 2가지.

먼저 윈도 운영체제(OS)에 내장된 외부 장치의 자동 실행 기능인 ‘오토런(AutoRun)’을 악용하는 수법이 있다.

휴대용 저장장치를 연결하면 자동으로 파일을 탐색·실행되도록 하는 ‘autorun.inf’ 파일을 수정해 USB에 넣어두는 것.
해당 USB를 컴퓨터에 연결할 경우 이용자가 아무런 행동을 취하지 않아도 컴퓨터가 자동으로 USB를 탐색해 악성 코드를 실행해 버리게 된다.

또 다른 하나는 단순한 파일 복사 방식이다.

원래 악성 코드에 감염되어 있던 컴퓨터가 자신에게 연결된 모든 저장장치를 대상으로 악성 코드 파일을 퍼뜨리는 경우다.

이 수법의 경우 악성 코드가 다른 컴퓨터들에 설치되기 위해서는 USB 메모리의 해당 파일을 실행해야 하는데,
이들 악성 코드 파일들은 자신들을 이용자들이 쉽게 실행하도록 하기 위해 윈도에서 쓰이는 이미지나 동영상 파일 아이콘들로 위장하는 것으로 알려졌다.

“휴대용 저장장치를 이용해 악성 코드를 퍼뜨리는 해킹 기법은 예전 플로피디스크 이용자가 감소하면서
일시적으로 줄어들었지만 최근 휴대용 저장장치들이 다시 광범위하게 쓰이게 됨에 따라 다시 인기를 끌기 시작했다”고 설명했다.

현재의 휴대용 저장장치들의 구조나 용량은 플로피디스크에 비해 발전했지만 악성 코드의 전파 원리는 같다는 것이다.


지난 주말 이를 경고했던 미 국토안보부 산하 컴퓨터긴급대응팀(US-CERT)은 이에 대해
“평소에 사용하지 않던 USB 메모리를 연결하기 전 휴대용 저장장치의 자동 실행 기능을 해제하는 것이 좋다”며
“최신 바이러스 백신의 실시간 감시 기능을 가동하고 방화벽을 사용하는 등 개개인이 보안에 신경을 써야 한다”고 당부했다.

한편, 보안업체 트렌드마이크로도 지난 10월 공개한 월례보고서에서 USB 메모리가 컴퓨터에 연결됐을 경우
자동 실행 기능을 이용해 증식하는 바이러스 ‘MAL_OTORUN’의 피해 사례가 역대 최대로 증가했다고 밝힌 바 있다.



  글쓴시간:2008-11-27 14:10:38 from 210.223.222.186