USB 함부로 꽂고 다니지 맙시다.
2008/06/04 22:48분류없음
이미 알 사람은 다 알만큼 유명한 분이 계시죠.
Autorun 웜. (VBS라고도 하죠)
윈도우즈의 자동실행 기능을 악용하여 자신을 복제하는 녀석인데 보통 자체는 큰 악영행이 없습니다.
대신 다른 놈들이 따라다니면서 같이 기생을 하죠.
이 자동실행이란게 뭐냐면, 가끔 CD 중에 이런 게 있잖습니까.
넣으면 자동으로 설치하는 화면이 뜬다거나.
그런 건데 그걸 악용하면 외부기기(여기서는 USB 플래시 메모리)를 연결하자마자
그 외부기기에 있던 악성 코드를 실행시킬 수 있는 거죠.
그리고 이 코드는 알아서 자기 복제를 시도하고요.
이 녀석이 문제가, 인터넷을 사용해서 전파되는게 아니라서
그렇게 화악 퍼지거나 하지는 않는데, 캠퍼스라던지, 기숙사라던지 뭔가 폐쇄된 공간에서
서로 USB 메모리를 통한 자료 교환이 빈번하게 일어나는 환경일 경우에는
한 순간에 전체로 퍼질 수 있다는 거죠.
백신이 있으니까-라고 사람들이 안심하는 경우도 많죠.
근데 사실 이 백신이라는 건 과신할게 못 됩니다.
어떤 느낌이냐면,
아무리 평소에 영양제 먹고 보약 먹고 바로 옆에 주치의 데리고 살아도,
비오는 날에 농구 정도 뛰고 나면 가볍든 어쨌든 감기 정도는 걸리기 마련이죠.
최소한의 예방은 몸이던지, 컴퓨터이던지 해줘야 하는 겁니다.
몸 건강 신경쓰기도 귀찮은데 컴퓨터까지 해야하나-라고 하신다면 할 말이 없습니다만^^;
어쨋든 이제 서론은 이쯤 해두고 예방법으로 가겠습니다.
치료법은-_-; 변종이 너무 많아서 한 마디로 줄이기 좀 힘들어서 오늘은 언급 안 하렵니다.
제 사례라도 보시려면 클릭해 주시고요.
(WindowsXP sp2 기준으로 설명하겠습니다.)
0. 일단 예방이고 자시고간에 걸렸는지부터 확인해야겠지요.
(1) [윈도우키] + [R] 을 누릅니다.(또는 시작 - 실행)
(2) cmd를 입력하고 [Enter]를 누릅니다.(또는 확인을 누릅니다)
(3) 시커먼 화면에 하얀 글씨있다고 겁부터 먹지 마시고; '>'(커서(깜빡거리는 것) 앞의 것) 앞에
C:\만 남을 때까지 "cd.."(따옴표 제외)를 입력하고 [Enter]를 누르는 것을 반복합니다.
(4) "dir /ahs"를 입력하고 [Enter]를 누릅니다.
(5) 혹시 목록 중에 "autorun.inf"가 보이는지 확인합니다.
(6) 보이셨다면 축하드립니다. 이제 예방이 아니라 치료법을 찾으셔야 합니다.-_-;
안 보이셨다면 더 축하드립니다.
아직 귀하의 컴퓨터는 (다른 녀석들은 몰라도) 적어도 autorun 웜에게는 아직 안 털렸습니다.
1. 다른 사람의 mp3나 USB 메모리를 함부로 꽂게 해주지 마세요.
autorun웜은 말했다시피 직접 전염이기 때문에 조심만 하면 충분히 피할 수 있습니다. 만약 아무 곳이나 막 꽂고 다녔던 USB 메모리를 꽂으려고 한다면 막으세요. mp3 플레이어도 예외가 아닙니다.
2. 꽂아야할 상황이라면 자동실행 기능을 막으세요.
(1) [Shift] 키를 누릅니다. (자동 실행을 하지 않습니다.)
(2) 떼지 않은 채로 USB 메모리를 연결합니다.
(3) 설치가 되었다는 메시지가 뜨거나, 내컴퓨터에서 디스크를 확인한 후 [Shift]에서 손을 뗍니다.
(4) 내 컴퓨터에서 새로 설치된 USB의 드라이브에 할당된 알파벳을 확인합니다. (예 : G:\, I:\ 등)
(5) [윈도우키] + [R] 을 누릅니다.(또는 시작 - 실행)
(6) cmd를 입력하고 [Enter]를 누릅니다.(또는 확인을 누릅니다)
(7) "cd /d (아까 본 드라이브 알파벳):\"을 입력합니다. (예 : cd /d G:\)
(8) "dir /ahs"를 입력합니다.
(9) "autorun.inf"가 있는지 확인합니다. 혹시 있다면 감염된 USB 메모리입니다.
치료법은 귀찮으니 생략하겠습니다.
그냥 빼세요. 할 수 있으시다면 지우고 쓰셔도 되구요. 없다면 안심하시고 쓰시면 됩니다.
3. 주기적으로 포멧해주세요.
자신의 USB 메모리로 다른 사람이 피해를 볼 수 있습니다. USB 메모리는 애초에 임시 기억장치라고 보는 게 맞을 것 같습니다. 수시로 백업하고 포멧해주세요. 모든 사람이 2번처럼 복잡한 절차를 밟을 수는 없지 않습니까. 감기야 다른 사람한테 안 옮기려고 안 걸리는 것이 힘들지만 이건 할 수 있습니다. 서로 조금씩 배려하자고요.
왠만하면 cmd를 안 쓰는 방법을 생각하려고 했다가 괜시리 더 복잡해질 것 같고 의미가 없을 것 같아 이렇게 합니다. 의외로 CUI에 거부감을 느끼시는 분들이 많더라고요.
마지막으로 유명한 증상들을 기억나는 것들만 언급하면서 마치겠습니다.
- 숨김 파일이 갑자기 안 보인다.
- 숨김 파일을 볼 수 있게 해도 자동으로 안 보이게 돌아간다.
- Internet exploer창(인터넷 창) 제목에 - hacked by Godzilla(or sb)가 뜬다.
- 내 컴퓨터에서 c:\를 오른쪽 클릭했더니 목록에 '자동실행'이 있다.
- C:\를 더블클릭했더니 어떤 프로그램으로 실행해야하는지 묻는다.
PS. 정말 대충 썼군요. 마크업 랭귀지라는 html의 역할을 깡그리 무시한 문서입니다-_-;
뭐 원래도 그다지 신경은 안 썼지만요.
-
꼽다 -> 꽂다로 수정합니다. 방언인지 난생 처음 알았군요.
무심코 '디스크'라고 적고 말았군요-_-; 어디가 디스크라고…
Autorun 웜. (VBS라고도 하죠)
윈도우즈의 자동실행 기능을 악용하여 자신을 복제하는 녀석인데 보통 자체는 큰 악영행이 없습니다.
대신 다른 놈들이 따라다니면서 같이 기생을 하죠.
이 자동실행이란게 뭐냐면, 가끔 CD 중에 이런 게 있잖습니까.
넣으면 자동으로 설치하는 화면이 뜬다거나.
그런 건데 그걸 악용하면 외부기기(여기서는 USB 플래시 메모리)를 연결하자마자
그 외부기기에 있던 악성 코드를 실행시킬 수 있는 거죠.
그리고 이 코드는 알아서 자기 복제를 시도하고요.
이 녀석이 문제가, 인터넷을 사용해서 전파되는게 아니라서
그렇게 화악 퍼지거나 하지는 않는데, 캠퍼스라던지, 기숙사라던지 뭔가 폐쇄된 공간에서
서로 USB 메모리를 통한 자료 교환이 빈번하게 일어나는 환경일 경우에는
한 순간에 전체로 퍼질 수 있다는 거죠.
백신이 있으니까-라고 사람들이 안심하는 경우도 많죠.
근데 사실 이 백신이라는 건 과신할게 못 됩니다.
어떤 느낌이냐면,
아무리 평소에 영양제 먹고 보약 먹고 바로 옆에 주치의 데리고 살아도,
비오는 날에 농구 정도 뛰고 나면 가볍든 어쨌든 감기 정도는 걸리기 마련이죠.
최소한의 예방은 몸이던지, 컴퓨터이던지 해줘야 하는 겁니다.
몸 건강 신경쓰기도 귀찮은데 컴퓨터까지 해야하나-라고 하신다면 할 말이 없습니다만^^;
어쨋든 이제 서론은 이쯤 해두고 예방법으로 가겠습니다.
치료법은-_-; 변종이 너무 많아서 한 마디로 줄이기 좀 힘들어서 오늘은 언급 안 하렵니다.
제 사례라도 보시려면 클릭해 주시고요.
(WindowsXP sp2 기준으로 설명하겠습니다.)
0. 일단 예방이고 자시고간에 걸렸는지부터 확인해야겠지요.
(1) [윈도우키] + [R] 을 누릅니다.(또는 시작 - 실행)
(2) cmd를 입력하고 [Enter]를 누릅니다.(또는 확인을 누릅니다)
(3) 시커먼 화면에 하얀 글씨있다고 겁부터 먹지 마시고; '>'(커서(깜빡거리는 것) 앞의 것) 앞에
C:\만 남을 때까지 "cd.."(따옴표 제외)를 입력하고 [Enter]를 누르는 것을 반복합니다.
(4) "dir /ahs"를 입력하고 [Enter]를 누릅니다.
(5) 혹시 목록 중에 "autorun.inf"가 보이는지 확인합니다.
(6) 보이셨다면 축하드립니다. 이제 예방이 아니라 치료법을 찾으셔야 합니다.-_-;
안 보이셨다면 더 축하드립니다.
아직 귀하의 컴퓨터는 (다른 녀석들은 몰라도) 적어도 autorun 웜에게는 아직 안 털렸습니다.
1. 다른 사람의 mp3나 USB 메모리를 함부로 꽂게 해주지 마세요.
autorun웜은 말했다시피 직접 전염이기 때문에 조심만 하면 충분히 피할 수 있습니다. 만약 아무 곳이나 막 꽂고 다녔던 USB 메모리를 꽂으려고 한다면 막으세요. mp3 플레이어도 예외가 아닙니다.
2. 꽂아야할 상황이라면 자동실행 기능을 막으세요.
(1) [Shift] 키를 누릅니다. (자동 실행을 하지 않습니다.)
(2) 떼지 않은 채로 USB 메모리를 연결합니다.
(3) 설치가 되었다는 메시지가 뜨거나, 내컴퓨터에서 디스크를 확인한 후 [Shift]에서 손을 뗍니다.
(4) 내 컴퓨터에서 새로 설치된 USB의 드라이브에 할당된 알파벳을 확인합니다. (예 : G:\, I:\ 등)
(5) [윈도우키] + [R] 을 누릅니다.(또는 시작 - 실행)
(6) cmd를 입력하고 [Enter]를 누릅니다.(또는 확인을 누릅니다)
(7) "cd /d (아까 본 드라이브 알파벳):\"을 입력합니다. (예 : cd /d G:\)
(8) "dir /ahs"를 입력합니다.
(9) "autorun.inf"가 있는지 확인합니다. 혹시 있다면 감염된 USB 메모리입니다.
치료법은 귀찮으니 생략하겠습니다.
그냥 빼세요. 할 수 있으시다면 지우고 쓰셔도 되구요. 없다면 안심하시고 쓰시면 됩니다.
3. 주기적으로 포멧해주세요.
자신의 USB 메모리로 다른 사람이 피해를 볼 수 있습니다. USB 메모리는 애초에 임시 기억장치라고 보는 게 맞을 것 같습니다. 수시로 백업하고 포멧해주세요. 모든 사람이 2번처럼 복잡한 절차를 밟을 수는 없지 않습니까. 감기야 다른 사람한테 안 옮기려고 안 걸리는 것이 힘들지만 이건 할 수 있습니다. 서로 조금씩 배려하자고요.
왠만하면 cmd를 안 쓰는 방법을 생각하려고 했다가 괜시리 더 복잡해질 것 같고 의미가 없을 것 같아 이렇게 합니다. 의외로 CUI에 거부감을 느끼시는 분들이 많더라고요.
마지막으로 유명한 증상들을 기억나는 것들만 언급하면서 마치겠습니다.
- 숨김 파일이 갑자기 안 보인다.
- 숨김 파일을 볼 수 있게 해도 자동으로 안 보이게 돌아간다.
- Internet exploer창(인터넷 창) 제목에 - hacked by Godzilla(or sb)가 뜬다.
- 내 컴퓨터에서 c:\를 오른쪽 클릭했더니 목록에 '자동실행'이 있다.
- C:\를 더블클릭했더니 어떤 프로그램으로 실행해야하는지 묻는다.
PS. 정말 대충 썼군요. 마크업 랭귀지라는 html의 역할을 깡그리 무시한 문서입니다-_-;
뭐 원래도 그다지 신경은 안 썼지만요.
-
꼽다 -> 꽂다로 수정합니다. 방언인지 난생 처음 알았군요.
무심코 '디스크'라고 적고 말았군요-_-; 어디가 디스크라고…
"전체" 카테고리의 다른 글
- It's Better to Burn Out Than to Fade Away (9)2008/06/18
- 롤링발칸!! (4)2008/06/08
- USB 함부로 꽂고 다니지 맙시다. (12)2008/06/04
- BECK - the animation - (5)2008/05/12
- 그냥 당분간 음악 불법 다운로드 하련다. (6)2008/05/12
