본문 바로가기
AhnLab 보안in

그녀의 USB가 내 PC에게 준 것은?

by 보안세상 2020. 4. 9.

2010.10.20

 

지금 USB를 사용하고 계시나요?

 

USB(Universal Serial Bus)는 복잡한 선 연결이 필요없고 주변기기를 USB 포트에 꽂기만 하면 바로 사용할 수 있는 편리성 때문에 많은 분들이 각종 문서나 사진 파일, 공인인증서 등을 저장하여 이용하고 있습니다.

 

하지만 이런 USB MP3플레이어와 같은 이동식 저장 장치를 통해 전파되는 바이러스가 있다는 사실도 알고 계시나요?

Q:
USB를 자주 이용하는 학생입니다.
같은 과 여자친구와 공동 작업을 하면서 자료를 USB로 자주 교환하는데 어느날 갑자기 여친한테 받은 USB를 노트북에 꽂으니 이상해지더군요. 더블 클릭도 안되고 폴더명도 중국어 발음표기 같은 글씨들이 보이고..

그래서 노트북 문제라고 생각하고 이 USB를 집에 PC에도 연결했더니 마치 전염되는 것처럼 노트북과 똑같은 증상이 보였습니다.

둔감하고 무지했던 저는 마우스 오른쪽 클릭 [열기] 메뉴를 이용하면 들어가지길래 그냥 그 상태로 노트북을 계속 사용했습니다.  --;

그러던 어느날,  PC의 모든 폴더들이 열리지가 않더군요.
C드라이브, D드라이브도 안보입니다.
이제는 오른쪽 클릭도 안되고..
Ctrl+Alt+Del로 작업관리자 들어가보니 응답없음으로 나와서 종료시키면 다시 원상태가 됩니다.
V3로 검사해보니 바이러스가 있는데 지워도 다시 나타나니 답답합니다.

친구에게 물어보니 오토런 바이러스에 걸린거 같다고 하던데
오토런 바이러스는 뭔가요? 여친의 USB는 제 PC에 무슨 짓(--;)을 한걸까요? 저는 어떻게 해야하나요?

 

Ahn:
오토런 바이러스란 MP3플레이어나 USB메모리같이 이동형 저장 장치에 복사되어 옮겨다니며 전파되는 바이러스를 말합니다. 그 증상으로는 탐색기 창에서 드라이버나 폴더에 들어가려고 하는 것을 방해하는 것 등이 있습니다.

C D 드라이브를 포함하여 모든 root 드라이버의 폴더가 열리지 않을 것 입니다. 왜냐하면, 탐색기 C D를 오픈할 때, autorun.inf가 실행되면서 악성코드를 실행하고 탐색기 창이 정상 동작 하는 것을 방해하기 때문입니다.

오토런 바이러스는 백신으로 검사한 후 지웠는데도 재감염이 잘 되는데 이는 이동형 저장 장치를 통해 전파되기 때문에 PC에 있는 오토런 바이러스는 치료했다 하더라도 USB와 같은 이동형 저장 장치를 통해 재감염이 되기 때문입니다.

따라서 백신을 통해 검사 / 치료를 할 때 PC뿐만 아니라 사용중이신 USB 메모리나 MP3와 같은 이동형 저장 장치도 모두 검사 해주시는 것이 좋습니다.

일단 내 컴퓨터나 이동형 저장 장치 내부에 시스템 및 숨김 속성 파일이 있는지 확인하는 것이 바람직하며 V3 365 클리닉 혹은 V3 LITE 옵션에 있는 예방 기능을 이용하여 사전에 미리 피해를 방지하는 것이 중요합니다.

(그림1) 이동형 저장 장치 내부에 시스템 및 숨김 속성의 파일이 있는지 알아본다.

 

 

(그림2) V3 365 클리닉 옵션 예방 기능

 

이에 대한 조치는 최신 엔진 업데이트한 백신으로 치료하시고, 그래도 해결되지 않을 경우에는 바이러스 신고센터로 연락하시기 바랍니다.

 

또한 V3 Lite 베타 버전부터 “USB 드라이브 검사 “CD/USB 드라이브 자동 실행 방지 기능이 포함되어 있으니, 이를 이용하여 보다 안전하고 유익한 인터넷 생활 하시기 바랍니다.

 

위 글은 안랩닷컴 보안정보 페이지에서도 제공됩니다
안랩닷컴 보안정보 
/ 보안과 PC 상식 / 보안 기초 정보
[USB는 악성코드를 싣고]
보안에 대한 더 많은 정보 안랩닷컴에서 찾으세요.