'USB'에 해당되는 글 2건

허니몬에 관한 보고서/허니몬의 물병편지
  • 밤을 잊은 여러분, 내일을 위해 잠자리에 듭시다. ^^ 모두모두 굿나잇!!(내일은 쌀쌀할테니까 모두 걸칠 수 있는 것 하나씩 챙겨가세요. ^^)2009-09-22 01:24:35
  • 하늘 참 맑군요. 공기는 상쾌할만큼 싸늘하고… 이제 가을!! 비도 내리고 했으니, 올 가을 단풍은 예쁠것 같은데요!? 주말에는 가까운 산이라도 가야지. 즐거운 하루 보내세요!!(^^ 모두모두 즐건 하루!!)2009-09-22 08:16:31
  • 李대통령 “北경제 좋아져야 통일 가능”, 과연… 북한이 경제가 좋아지면 북한이 통일하려고 할까? 김일성 이후 정권이 약해지고 있기는 하지만, 세습하고 있는 지금 상황은 더욱 굳건해질걸?(2048kb, 북경제좋아야 통일 가능, 이건 안하겠다는 이야기인거지.)2009-09-22 09:15:08
  • ㅡ_-);; 이놈의 윈도우 XP는 다시 설치할 때마다 업데이트하는 것도 일이구나…. 윈도우 7 녀석도 초반에는 업데이트하느라 난리… 잠수 패치도 문제고, 요 패치도 문제고… 그렇네.(프린터 부분만 해결되면 좋겠는데... 흠냠... 리눅스 지원안하는 프린터로 리눅스에서 설정하기 어려워!!)2009-09-22 10:24:27
  • 쨍한 하늘과 선선한 날씨, 가을인거다.(가을은 그렇게 우리 곁으로 다가와 있었다.)2009-09-22 10:53:08
  • 짜고 치는 고스톱, '타미플루 빼 가도 정부 처벌없다(?)' 이 기사를 보니까 갑자기 울컥한다. 여전히 우리나라에서는 한자리 하고 있는 게 최고인거고, 있는 녀석들끼리 짜고 치는거다. 일반 시민이나 신종플루 확진자가 저렇게 하면, 바로 격리수용 또는 구속일걸?(ㅡ_-);; 저 양반들은 뭔가 특권의식에 사로잡혀있는 거 아닐까? 쩝...)2009-09-22 10:54:59
  • 단순함의 원리, 읽어봐야겠구나. Simple more simple!! 나의 철학과 닮았다. 승리하고 싶다면 집중하고, 단순화시켜라.(me2book 단순함의 원리)2009-09-22 14:03:15
    단순함의 원리
    단순함의 원리
  • ㅡ_-);; 내머리 속 캐쉬 메모리가 용량이 적은가부다… 뭔가 하려고 준비를 하다가 휙하고 나의 생각을 지워버린다. 큰일이다.(업그레이드를 들어가야겠다. 어떻게!?)2009-09-22 16:47:21
  • 그동안 쨉을 날리던 이스트소프트, Ahnlab의 카운터 펀치에 그로기에 빠져들까?? 안랩의 V3 Zip 출시. 압축파일과 백신의 연동을 지원하고, 알집의 아성에 도전하다.(알집은, 컴퓨터를 좀 한다하는 사람들에게 까이는 압축프로그램. 과연 승자는!? // 하지만, 난 빵집으로도 만족한다우....)2009-09-22 19:52:23
  • 모기야 그만 사라져라. ㅠㅅ-) 네가 빨면 아프다.(간지럽다!!!)2009-09-22 20:00:27
  • 수요일까지 연락을 기다려보고, 연락이 없으면, 다시 구직활동 시작…. 잇힝!! 아쉬운데!!(하지만, 백수 생활이 너무 길어져서 나도 힘들다규!!)2009-09-22 21:40:35
  • 찾지 않을 때는 눈에 잘 띄고 굴러다니던 것이, 찾으니까 사라지는 이런 황당시츄에이션!!(내 개인명함 시안이 담긴 USB!!! Where are you!!! 어딨니!!)2009-09-22 22:41:55
  • 모두모두 굿나잇!! ^^(밤은 깊어갑니다. ^^)2009-09-22 23:41:13

이 글은 허니몬님의 2009년 9월 22일의 미투데이 내용입니다.

허니몬의 IT 이야기

요즘 컴퓨터를 만지는 사람 중에 USB 메모리 하나 가지고 있지 않은 사람 없을 것이다.

늘어난 용량(USB 메모리로는 8GB까지 나왔음, USB HDD의 경우는... 계속 늘어남)과 휴대성의 편리로 인하여 많은 사람들이 편리하게 사용하고 있는 USB. 그러나 이 USB가 악성코드 확산의 주요 원인으로 떠오르고 있다. 바이러스나 악성코드는 인터넷이나 프로그램을 실행해야지 감염된다고 생각하는 오류에서 그 원인을 찾아볼 수 있겠다. 더군다나 USB의 경우에는 컴퓨터에 설치되어 있는 백신프로그램의 감시대상(보통 인터넷, 아웃룩, 프록시를 감시)에서 제외되어있기 때문에, 감염된 USB를 통해 확산되는 악성코드는 치명적이라 할 수 있다.

- USB를 통한 악성코드 감염경로

이동식드라이브(MS 윈도우 계열의 경우)의 루트에 autorun.inf(자동실행 스크립트)가 설치되어 있고, 윈도우 설정에 이동식드라이브 연결시 자동실행 설정이 되어 있을 경우 autorun.inf를 인식하여 스크립트를 실행하도록 되어 있다. 우리가 흔하게 사용하는 한글이나 오피스, 캐드 등의 설치CD 안에도 autorun.inf를 통하여 설치프로그램이 자동실행되도록 되어 있다.

이런 자동실행기능을 이용한 악성코드들이 최근 급증하고 있는 상황이다.

악성코드의 악성행위

감염 시 다른 추가 악성코드를 다운로드 하거나, 감염 시스템 내에 저장되어 있는 웹 페이지에 악성 스크립트를 삽입한다. 또한, 안티바이러스 프로그램 종료 등 자기보호 기능도 확인되었다.

1. 악성크도 Dropper 기능

원격지로부터 악성코드로 의심되는 실행 파일을 다운로드하는 경우가 있다. 즉, 다른 악성코드를 감염시키는 Dropper 기능을 수행하기도 한다.

2. 웹페이지 파일에 스크립트 코드삽입

감염된 시스템의 모든 디렉토리를 검색하여 웹페이지 파일에 악성 스트립트 코드를 삽입한다. 웹 서버가 감염될 경우, 서비스 중인 웹 페이지 내에 악성 스크립트가 삽입되어 웹서버를 방문하는 사용자들에게 피해를 발생시킬 수 있다.

3. 파일 생성

웜은 자신을 전파하기 위하여 이동식디스크에 "XXXXXX.EXE"라는 이름으로 자신을 복사하고 "autorun.inf"으로 자동실행 될수 있도록 구성한다.

[autorun.inf 예]

[AutoRun]

open=opencode.exe

shellexecute=opencode.exe

shellAutoCommand=opencode.exe

사용자는 감염된 이동식디스크를 사용하기 위하여 탐색기에서 더블클릭 또는 자동실행을 선택할 때 복사된 웜(opencode.exe)이 활동을 시작하게 된다.

특히, 시스템에 이동식디스크가 연결되어 있지 않을 경우 아래와 같은 에러 팝업을 지속적으로 발생시킨다.

- 레즈스트리 변경

또한, 시스템 재부팅 후 지속적으로 동작을 위하여 Explorer 프로세서에 자신을 인젝션 시키도록 레지스트리를 변경한다.

-HKLMSoftwareMicrosoftWindowsCurrentVersionpoliciesExplorerRunDataAccess(C:WindowsSystem32opencode.exe)

-HKLMSoftwareMicrosoftWindowsCurrentVersionpoliciesExplorerRunWinFile(C:Windowssystem32driversopencode.exe)

- 자기보호 기능

감염된 시스템에 안티바이러스프로그램이 동작하는 경우, 웜은 해당프로세스를 강제로 종료시키며, 자신의 동작을 숨기기 위하여 레지스트리 편집기(Regedit.exe)와 시스템 편집기(msconfig.exe) 등의 모니터링 도구와 안티 바이러스 프로그램의 실행을 방해한다.

웜은 감염된 시스템에서 자신을 숨기기 위하여 숨김 파일을 표시하지 않도록 윈도우즈 탐색기의 폴더속성을 지속적으로 변경시킨다.

- 자료 : 한국정보보호진흥원(KISA)

1
블로그 이미지

Email : ihoneymon@gmail.com 안녕하세요, 꿀괴물 입니다. ^^ 멋진 비행을 준비 하는 블로그 입니다. 만능형 인간이 되어 많은 이들에게 인정받고, 즐겁고 행복하게 살기를 간절히 원합니다!! 달콤살벌한 꿀괴물의 좌충우돌 파란만장한 여정을 지켜봐주세요!! ^^

허니몬