본문 바로가기
AhnLab 보안in

USB 등 이동식 저장장치를 이용한 악성코드 전파 우려

by 보안세상 2020. 4. 3.

2007.08.29

 

우리가 자주 사용하고 있는 이동식 저장 장치가 악성코드의 위험에 노출되고 있습니다.

안철수연구소 ASEC은 최근 Autorun.inf 파일을 이용하여 해당 드라이브를 열려고 시도하면 연결된 악성파일이 자동 실행되어 이동식 디스크를 포함한 모든 디스크드라이브를 감염시키는 사례가 증가하고 있다고 밝혔습니다.

 

실제로 안철수연구소 고객상담 센터에는 Autorun.inf 파일로 인한 고객들의 문의 사항이 다수 접수되고 있습니다. 대부분의 고객들은 Autorun.inf 파일을 삭제해도 계속 재생성되는 점과 삭제 후 바탕화면에서 내 컴퓨터를 이용하여 각 드라이브에 접근할 수 없다는 점을 문의하고 있는데요,

 

이처럼 Autorun.inf을 생성해 피해를 입히는 대표적인 악성코드는 VBS/Solow. VBS/Solow로, 각 드라이브 루트 폴더를 비롯하여 이동식 드라이브 루트 폴더에 Autorun.inf 파일을 생성합니다. 이렇게  생성된 Autorun.inf 파일은 특정 드라이브 또는 이동식 드라이브에 악성코드 복사본을 실행하도록 하는 명령이 포함되어 있습니다. 

 

예를 들어 USB에 Autorun.inf 파일이 있다면 해당 플래쉬 메모리를 USB 포트에 연결한 후 바탕화면의 내 컴퓨터를 선택하여 USB가 연결된 이동식 드라이브를 클릭할 경우 Autorun.inf에 의해 악성코드가 자동으로 실행되는 것입니다.

안철수연구소 ASEC 정진성 주임연구원은

최근 USB와 같은 이동식 저장장치의 사용이 보편화됨에 따라 악성코드 제작자들이 악성코드 확산을 위해 이를 이용하고 있다. 예전에 플로피 디스켓에 부트 바이러스나 파일 바이러스를 감염시켰던 것과 같은 현상이 일어날 수 있다

며 주의를 당부했습니다.

 

Autorun.inf 파일로 인한 피해를 줄이기 위해서는 이동식 저장장치를 PC에 연결할 때에는 반드시 해당 드라이브를 백신으로 검사해야 합니다. 또한 새로운 드라이브가 연결될 경우 이를 자동 검사해주는 빛자루 파워와 V3의 실시간 감시 기능을 이용하는 것이 좋습니다.