요즘 컴퓨터를 만지는 사람 중에 USB 메모리 하나 가지고 있지 않은 사람 없을 것이다.

늘어난 용량(USB 메모리로는 8GB까지 나왔음, USB HDD의 경우는... 계속 늘어남)과 휴대성의 편리로 인하여 많은 사람들이 편리하게 사용하고 있는 USB. 그러나 이 USB가 악성코드 확산의 주요 원인으로 떠오르고 있다. 바이러스나 악성코드는 인터넷이나 프로그램을 실행해야지 감염된다고 생각하는 오류에서 그 원인을 찾아볼 수 있겠다. 더군다나 USB의 경우에는 컴퓨터에 설치되어 있는 백신프로그램의 감시대상(보통 인터넷, 아웃룩, 프록시를 감시)에서 제외되어있기 때문에, 감염된 USB를 통해 확산되는 악성코드는 치명적이라 할 수 있다.

- USB를 통한 악성코드 감염경로

이동식드라이브(MS 윈도우 계열의 경우)의 루트에 autorun.inf(자동실행 스크립트)가 설치되어 있고, 윈도우 설정에 이동식드라이브 연결시 자동실행 설정이 되어 있을 경우 autorun.inf를 인식하여 스크립트를 실행하도록 되어 있다. 우리가 흔하게 사용하는 한글이나 오피스, 캐드 등의 설치CD 안에도 autorun.inf를 통하여 설치프로그램이 자동실행되도록 되어 있다.

이런 자동실행기능을 이용한 악성코드들이 최근 급증하고 있는 상황이다.

악성코드의 악성행위

감염 시 다른 추가 악성코드를 다운로드 하거나, 감염 시스템 내에 저장되어 있는 웹 페이지에 악성 스크립트를 삽입한다. 또한, 안티바이러스 프로그램 종료 등 자기보호 기능도 확인되었다.

1. 악성크도 Dropper 기능

원격지로부터 악성코드로 의심되는 실행 파일을 다운로드하는 경우가 있다. 즉, 다른 악성코드를 감염시키는 Dropper 기능을 수행하기도 한다.

2. 웹페이지 파일에 스크립트 코드삽입

감염된 시스템의 모든 디렉토리를 검색하여 웹페이지 파일에 악성 스트립트 코드를 삽입한다. 웹 서버가 감염될 경우, 서비스 중인 웹 페이지 내에 악성 스크립트가 삽입되어 웹서버를 방문하는 사용자들에게 피해를 발생시킬 수 있다.

3. 파일 생성

웜은 자신을 전파하기 위하여 이동식디스크에 "XXXXXX.EXE"라는 이름으로 자신을 복사하고 "autorun.inf"으로 자동실행 될수 있도록 구성한다.

[autorun.inf 예] [AutoRun] open=opencode.exe shellexecute=opencode.exe shellAutoCommand=opencode.exe

사용자는 감염된 이동식디스크를 사용하기 위하여 탐색기에서 더블클릭 또는 자동실행을 선택할 때 복사된 웜(opencode.exe)이 활동을 시작하게 된다.

특히, 시스템에 이동식디스크가 연결되어 있지 않을 경우 아래와 같은 에러 팝업을 지속적으로 발생시킨다.

- 레즈스트리 변경

또한, 시스템 재부팅 후 지속적으로 동작을 위하여 Explorer 프로세서에 자신을 인젝션 시키도록 레지스트리를 변경한다.

	-HKLMSoftwareMicrosoftWindowsCurrentVersionpoliciesExplorerRunDataAccess(C:WindowsSystem32opencode.exe) -HKLMSoftwareMicrosoftWindowsCurrentVersionpoliciesExplorerRunWinFile(C:Windowssystem32driversopencode.exe)

- 자기보호 기능

감염된 시스템에 안티바이러스프로그램이 동작하는 경우, 웜은 해당프로세스를 강제로 종료시키며, 자신의 동작을 숨기기 위하여 레지스트리 편집기(Regedit.exe)와 시스템 편집기(msconfig.exe) 등의 모니터링 도구와 안티 바이러스 프로그램의 실행을 방해한다.

웜은 감염된 시스템에서 자신을 숨기기 위하여 숨김 파일을 표시하지 않도록 윈도우즈 탐색기의 폴더속성을 지속적으로 변경시킨다.

- 자료 : 한국정보보호진흥원(KISA)

1. 남들보다 조금 더 잘알고 정말 관심이 있고 꾸준히 전문성을 갖추고 싶은 분야를 잘 생각해본다.

자신을 과소평가하지 말자. 누구나 일반 사람보다 좀 더 잘 아는 자신만의 분야를 가지고 있다. 블로그를 자기가 좋아하고 관심있는 분야의 지식을 쌓아가는 도구로 사용하면, 직접적 수익을 떠나서라도 자신의 발전에 어떤 식으로든 도움이 되는 훌륭한 도구가 될 수 있다.

2. 분야가 정해지면 동일한 주제의 블로그를 살펴본다.

자신의 전문분야를 찾아볼 수 있는 좋은 기회가 있다. 그것은 바로 동일한 주제를 가진 블로그들을 살피는 것이다. 이런 과정을 거듭하면서 틈새시장을 발굴하여 공략하길 바란다. 우리나라는 아직 이슈성 블로그가 많고 전문 블로그가 드물다. 지금 시작해도 경쟁에서 이길 수 있을 것이다.

3. 하나의 글은 하나의 주제로 심도있게 다룬다.

처음 방문하는 사람은 보통 하나의 글을 읽고 블로그를 벗어난다. 그 하나의 글이 블로그를 다시 방문할 지를 결정하게 된다. 하나의 글이 블로그 전체 평가를 반영할 수 있다는 사실을 인식하고 있다면, 미완성의 글을 발행하겠는가?

문제와 해답이 담겨진 글을 씀으로 해서 방문자가 원하는 정보를 심도있게 작성할 수 있다면 방문자가 늘어날 것이다.

4. 이슈 참여의 유혹에 빠지지 않는다.

블로그 주제에서 벗어나지 않으면서 이슈를 따라갈 수는 있다. 그러나 '네가 하니까 나도 한다.' 식의 따라잡기식 블로그 작성은 일시적인 트래픽은 늘릴 수 있을지 몰라도 지속적인 관심을 받기는 어렵다. 이슈에 현혹되기 보다는 자신만의 생각들을 심도있게 다루는 블로그를 만들어가기 바란다.

5. 너무 조급해하지 말고 기다린다.

하루에 완성포스트를 꾸준하게 작성한다면 한달이면 30개가 넘는 글이 만들어진다. 시간이 흐르면 자신도 모르게 정기구독자도 늘고 트래픽이 상승하게 되는 날이 오게 될 것이다.

서울에도 작은숲이 있다. 서울은 다른 국가들의 수도에 비하면 숲이 적은 도시이다.

그런 서울의 한편에 서울숲이라는 이름을 가진 녹지공간이 조성되어 있다.

자전거를 타기 좋도록 잘 다듬어진 산책로가 주변으로 이어져 있는 곳(뚝도아리수정수센터도 옆에 있다)이기에

봄부터 가을에 이르기까지 녹음이 짙어진 산책로를 따라 걸으면 마음까지 상쾌해진다. ^^

어렸을 적에 자주가는 소풍장소 중 하나였던 서울 어린이대공원.

박정희의 지시사항으로 만들어진 놀이공원으로서 서울의 한복판에 있는 작지만 아기자기한 멋이 있는 공원이다.

봄마다 화사한 벚꽃들이 활짝피는 산책로가 있고, 봄꽃 축제를 하는 덕에 많은 사람들이 모여든다.

오늘도 그 곳에는 많은 이들이 막바지에 다다른 벚꽃들을 구경하기 위해 몰려들었다.

OTL... 부러우면 지는거다!!... 많은 연인들이 사진을 찍으며 즐거운 시간을 보내고 있었다. ㅠㅅ-) 취잇

2008년 4월 3일 목요일.

어제까지 내리던 비가 거친 하늘은 구름이 거의 없는 푸르른 모습을 보여주었다.

여기에 태클을 거는 중국의 황사(얼마전 무한도전팀이 가서 나무(침엽수를 심은...)를 심었다지)가 태클을 걸기는 하지만,

황사보다는 따스한 봄햇살이 더욱 자극적인 어느 봄날이다.

내가 일하는 곳의 주차장으로 들어가는 한켠의 담장에 이렇게 개나리들이 활짝 폈다.

봄을 가장 먼저 알리는 것은 노란 산수유화, 그 뒤를 다투어 개나리, 진달래, 목련, 백련. 벚꽃 등이 만발한다.

노란색 하면 문득 떠오르는 병아리. 국민학교(지금은 초등학교 이지만, 나 처음 들어갔을 때는 국민학교였다) 하교 시간이면 그 앞에서 노점상 할아버지가 병아리가 가득 들어있는 박스를 물끄러미 바라보는 초등학생들의 지갑을 노렸다. 이렇게 팔리는 병아리들은 대체적으로 병약하여 집에 가져가면 시름시름 앓다가 죽기가 일수였다. 그러나 나와 동생은 나름 노하우를 가지고 병아리들을 병사시킨 전적은 없다. 다만 연계(성계(어른닭)이 되기 직전의 젊은 닭. 우리는 이를 영계라고 부르지만, 연계가 더 적합한 표현이라 알고 있다)가 되면 가차없이 냄비 속으로 알몸으로 던져지는 비참한(?) 최후를 맞이하는 과정을 몇번 거치다보니 병아리를 사는 일도 그만 두었다. OTL...

' 미안하다, 삐약아... '

그 삐약이는 나와 한몸이 되어 아직도 살아가고 있다.... ㅡㅅ-);; 내가 닭띠라서??

벚나무들도 꽃이 화사하게 피었다.

벚꽃(사쿠라)이 일본에서 들어온 일본식물종이라고 생각하는 사람이 많다. 하지만 식물학계의 조사에 따르면 우리나라의 남부지방에 서식 중인 왕벚꽃종이 일본으로 전파되어 일본에서 널리 퍼졌다가 일제침략기에 우리나라로 들어오게 되었다는 학설이 있다. 벚꽃은 특이하게 한 개체에서 꽃이 열리면 주변의 다른 나무들에서도 동시다발적으로 개화를 하는 특성을 가지고 있다. 일본인들은 이런 벚나무의 특징을 자기들의 국민성과 닮았다고 씨부렁 거리지만, 그건 어디까지나 인간의 자기 생각일 뿐인거다.

이 녀석의 이름은 잘 모르겠다. ㅡㅅ-);; 건널목에 있는 식물인데, 나중에 식물도감이라도 하나 준비해서 확인해봐야겠다.

인간이 인종과 언어가 달라진 이유가, 하늘을 찌를 듯이 세운 '바벨탑' 때문이었다는 어느 종교의 썰이 있다.

신을 닮고 싶은(어떻게 생겼는지도 모르면서...) 인간의 욕심이 자초한 화라고 할까나...

서울시립미술관 앞은 점심먹고 산보나온 많은 사람들로 북적거렸다. 덕수궁 돌담길과 정동극장등이 있어서 구경 나온 사람들이 많이

있었다. 당분간은 점심 먹고 산보 삼아서 점점 짙어지는 봄내음을 만끽하고자 한다.