HOME > 보안정보 > 최신보안동향
Security Information
문의사항
작성자 관리자 날짜 2010-03-18
제목 USB 바이러스
USB 바이러스

2008년은 USB 메모리를 컴퓨터에 삽입하면 감염되는 종류의 바이러스 (이하 USB 바이러스)때문에 많은 피해가 발생했다. 2009년에는 "Conficker" 라는 악의적인 USB 바이러스에 의해 더 많은 피해가 발생했고, 이에 따라 마이크로 소프트 사는 바이러스의 제작자에게 25 만 달러 (2000 만원 상당)에 달하는 현상금을 걸었다.

Microsoft Collaborates With Industry to Disrupt Conficker Worm (클릭)


Windows의 자동 실행 기능에 의한 감염
USB바이러스의 특징으로서는 Windows의 「자동 실행 기능」을 사용하는 것을 들 수 있다. 이 기능은 자동으로 음악을 재생하거나 인스톨을 시작하거나 하는 편리한 기능으로, 다음과 같은 경우에 동작한다.


• CD나USB메모리를 컴퓨터에 삽입했을 때
• [내 컴퓨터]로부터 드라이브 아이콘을 더블 클릭 했을 때
• 드라이브 아이콘의[마우스 오른쪽의 퀵 메뉴]로부터 [열기]또는[탐색]을 선택했을 때

        퀵 메뉴에서의 실행
USB바이러스는, 예를 들면 USB메모리를 삽입했을 때에 표시되는 메뉴를 위장하는 등의 함정을 설치하는 것으로, 유저가 이에 속아 USB바이러스를 실행하도록 유도한다.

        아이콘 위장 삽입

철저한 치료 및 예방이 필요
USB바이러스의 무서운 점은, 아무리 컴퓨터 본체로부터 바이러스를 치료한다고 해도, USB메모리를 삽입하면 다시 감염되어 버리는 점에 있다. 그 밖에도, 네트워크에 연결되지 않기 때문에 안전하다고 생각한 컴퓨터도, USB메모리를 통해서 감염되어 버리기도 한다. 그 때문에, 회사와 같은 조직 내에서 감염이 확인되었을 경우에는 컴퓨터뿐만 아니라 USB메모리까지 철저하게 검사할 필요가 있다.

USB바이러스의 감염을 예방하는 방법의 하나로서, 이하의 항목을 참고로 해 자동 실행 기능을 무효로 하는 것을 추천 한다.

Windows 의 자동 실행 기능을 무효로 하는 방법 (클릭)
Windows 의 자동 재생 기능의 갱신 프로그램 (클릭)


주의해야 할 점으로서는 상기의 방법은 자동 실행 기능을 무효로 하는 것이니, 유저가 다른 방법 또는 경로로 USB바이러스의 파일을 실행하게 된다면 바이러스에 감염되어 버린다. 자동 실행 기능은 바이러스 감염 경로 중의 하나에 지나지 않는다. 최근에는 바이러스 제작자도 모든 수단을 강구하여 유저를 속이려고 지혜를 짜내고 있다. 속지 않기 위해서라도, 평상시 공공기관이나 시큐리티 기업, ISP등에서 나오는 정보에 관심을 가지고 주의해 주셨으면 한다.

 

 작성자 : 시바하라 준이치
               주식회사 LAC
               사이버 리스크 종합연구소 첨단기술개발부

  원문보기 (클릭)