요즘 컴퓨터를 만지는 사람 중에 USB 메모리 하나 가지고 있지 않은 사람 없을 것이다.

늘어난 용량(USB 메모리로는 8GB까지 나왔음, USB HDD의 경우는... 계속 늘어남)과 휴대성의 편리로 인하여 많은 사람들이 편리하게 사용하고 있는 USB. 그러나 이 USB가 악성코드 확산의 주요 원인으로 떠오르고 있다. 바이러스나 악성코드는 인터넷이나 프로그램을 실행해야지 감염된다고 생각하는 오류에서 그 원인을 찾아볼 수 있겠다. 더군다나 USB의 경우에는 컴퓨터에 설치되어 있는 백신프로그램의 감시대상(보통 인터넷, 아웃룩, 프록시를 감시)에서 제외되어있기 때문에, 감염된 USB를 통해 확산되는 악성코드는 치명적이라 할 수 있다.

- USB를 통한 악성코드 감염경로

이동식드라이브(MS 윈도우 계열의 경우)의 루트에 autorun.inf(자동실행 스크립트)가 설치되어 있고, 윈도우 설정에 이동식드라이브 연결시 자동실행 설정이 되어 있을 경우 autorun.inf를 인식하여 스크립트를 실행하도록 되어 있다. 우리가 흔하게 사용하는 한글이나 오피스, 캐드 등의 설치CD 안에도 autorun.inf를 통하여 설치프로그램이 자동실행되도록 되어 있다.

이런 자동실행기능을 이용한 악성코드들이 최근 급증하고 있는 상황이다.

악성코드의 악성행위

감염 시 다른 추가 악성코드를 다운로드 하거나, 감염 시스템 내에 저장되어 있는 웹 페이지에 악성 스크립트를 삽입한다. 또한, 안티바이러스 프로그램 종료 등 자기보호 기능도 확인되었다.

1. 악성크도 Dropper 기능

원격지로부터 악성코드로 의심되는 실행 파일을 다운로드하는 경우가 있다. 즉, 다른 악성코드를 감염시키는 Dropper 기능을 수행하기도 한다.

2. 웹페이지 파일에 스크립트 코드삽입

감염된 시스템의 모든 디렉토리를 검색하여 웹페이지 파일에 악성 스트립트 코드를 삽입한다. 웹 서버가 감염될 경우, 서비스 중인 웹 페이지 내에 악성 스크립트가 삽입되어 웹서버를 방문하는 사용자들에게 피해를 발생시킬 수 있다.

3. 파일 생성

웜은 자신을 전파하기 위하여 이동식디스크에 "XXXXXX.EXE"라는 이름으로 자신을 복사하고 "autorun.inf"으로 자동실행 될수 있도록 구성한다.

[autorun.inf 예] [AutoRun] open=opencode.exe shellexecute=opencode.exe shellAutoCommand=opencode.exe

사용자는 감염된 이동식디스크를 사용하기 위하여 탐색기에서 더블클릭 또는 자동실행을 선택할 때 복사된 웜(opencode.exe)이 활동을 시작하게 된다.

특히, 시스템에 이동식디스크가 연결되어 있지 않을 경우 아래와 같은 에러 팝업을 지속적으로 발생시킨다.

- 레즈스트리 변경

또한, 시스템 재부팅 후 지속적으로 동작을 위하여 Explorer 프로세서에 자신을 인젝션 시키도록 레지스트리를 변경한다.

	-HKLMSoftwareMicrosoftWindowsCurrentVersionpoliciesExplorerRunDataAccess(C:WindowsSystem32opencode.exe) -HKLMSoftwareMicrosoftWindowsCurrentVersionpoliciesExplorerRunWinFile(C:Windowssystem32driversopencode.exe)

- 자기보호 기능

감염된 시스템에 안티바이러스프로그램이 동작하는 경우, 웜은 해당프로세스를 강제로 종료시키며, 자신의 동작을 숨기기 위하여 레지스트리 편집기(Regedit.exe)와 시스템 편집기(msconfig.exe) 등의 모니터링 도구와 안티 바이러스 프로그램의 실행을 방해한다.

웜은 감염된 시스템에서 자신을 숨기기 위하여 숨김 파일을 표시하지 않도록 윈도우즈 탐색기의 폴더속성을 지속적으로 변경시킨다.

- 자료 : 한국정보보호진흥원(KISA)

1. 남들보다 조금 더 잘알고 정말 관심이 있고 꾸준히 전문성을 갖추고 싶은 분야를 잘 생각해본다.

자신을 과소평가하지 말자. 누구나 일반 사람보다 좀 더 잘 아는 자신만의 분야를 가지고 있다. 블로그를 자기가 좋아하고 관심있는 분야의 지식을 쌓아가는 도구로 사용하면, 직접적 수익을 떠나서라도 자신의 발전에 어떤 식으로든 도움이 되는 훌륭한 도구가 될 수 있다.

2. 분야가 정해지면 동일한 주제의 블로그를 살펴본다.

자신의 전문분야를 찾아볼 수 있는 좋은 기회가 있다. 그것은 바로 동일한 주제를 가진 블로그들을 살피는 것이다. 이런 과정을 거듭하면서 틈새시장을 발굴하여 공략하길 바란다. 우리나라는 아직 이슈성 블로그가 많고 전문 블로그가 드물다. 지금 시작해도 경쟁에서 이길 수 있을 것이다.

3. 하나의 글은 하나의 주제로 심도있게 다룬다.

처음 방문하는 사람은 보통 하나의 글을 읽고 블로그를 벗어난다. 그 하나의 글이 블로그를 다시 방문할 지를 결정하게 된다. 하나의 글이 블로그 전체 평가를 반영할 수 있다는 사실을 인식하고 있다면, 미완성의 글을 발행하겠는가?

문제와 해답이 담겨진 글을 씀으로 해서 방문자가 원하는 정보를 심도있게 작성할 수 있다면 방문자가 늘어날 것이다.

4. 이슈 참여의 유혹에 빠지지 않는다.

블로그 주제에서 벗어나지 않으면서 이슈를 따라갈 수는 있다. 그러나 '네가 하니까 나도 한다.' 식의 따라잡기식 블로그 작성은 일시적인 트래픽은 늘릴 수 있을지 몰라도 지속적인 관심을 받기는 어렵다. 이슈에 현혹되기 보다는 자신만의 생각들을 심도있게 다루는 블로그를 만들어가기 바란다.

5. 너무 조급해하지 말고 기다린다.

하루에 완성포스트를 꾸준하게 작성한다면 한달이면 30개가 넘는 글이 만들어진다. 시간이 흐르면 자신도 모르게 정기구독자도 늘고 트래픽이 상승하게 되는 날이 오게 될 것이다.