USB는 악성코드를 싣고

USB는 악성코드를 싣고 안철수연구소 / 2010-10-05   Q: USB를 자주 이용하는 학생입니다. 학교나 PC방에서 종종 USB를 자주 사용하는데 어느날 갑자기 usb가 이상해지더군요. 더블 클릭도 안되고 폴더명도 중국어 발음표기 같은 글씨들이 보이고....   그런데 이 USB를 집에서 사용하는 PC에도 연결해서 사용하고 그 PC에 다른 외장하드도 연결했더니 마치 전염되는 것처럼 다른 컴퓨터들도 이런 똑같은 증상이 보였습니다. 그래도 마우스 우클릭으로 열기해서 들어가면 들어가지길래 큰 불편없이 사용했습니다.   그러던 어느날, 제 PC의 모든 폴더들이 열리지가 않더군요. C드라이브, D드라이브도 안보입니다. 이제는 우클릭도 안되고.... Ctrl+Alt+Del로 작업관리자 들어가보니 응답없음으로 나와서 종료시키면 다시 원상태가 됩니다. V3로 검사해보니 바이러스가 있는데 지워도 다시 나타나니 답답합니다. 친구에게 물어보니 오토런 바이러스에 걸린거 같다고 하던데 오토런 바이러스는 뭔가요?     Ahn: 오토런 바이러스란 MP3플레이어나 USB메모리같이 이동형 저장 장치에 복사되어 옮겨다니며 전파되는 바이러스를 말합니다. 그 증상으로는 탐색기 창에서 드라이버나 폴더에 들어가려고 하는 것을 방해하는 것 등이 있습니다.   C나 D 드라이브를 포함하여 모든 root 드라이버의 폴더가 열리지 않을 것 입니다. 왜냐하면, 탐색기 C나 D를 오픈할 때, autorun.inf가 실행되면서 악성코드를 실행하고 탐색기 창이 정상 동작 하는 것을 방해하기 때문입니다.   오토런 바이러스는 백신으로 검사한 후 지웠는데도 재감염이 잘 되는데 이는 이동형 저장 장치를 통해 전파되기 때문에 PC에 있는 오토런 바이러스는 치료했다 하더라도 USB와 같은 이동형 저장 장치를 통해 재감염이 되기 때문입니다. 따라서 백신을 통해 검사 / 치료를 할 때 PC뿐만 아니라 사용중이신 USB 메모리나 MP3와 같은 이동형 저장 장치도 모두 검사 해주시는 것이 좋습니다.   일단 내 컴퓨터나 이동형 저장 장치 내부에 시스템 및 숨김 속성 파일이 있는지 확인하는 것이 바람직하며 V3 365 클리닉 혹은 V3 LITE 옵션에 있는 예방 기능을 이용하여 사전에 미리 피해를 방지하는 것이 중요합니다.   (그림1) 이동형 저장 장치 내부에 시스템 및 숨김 속성의 파일이 있는지 알아본다.   (그림2) V3 365 클리닉 옵션 예방 기능   이에 대한 조치는 최신 엔진 업데이트한 백신으로 치료하고 그래도 해결되지 않을 경우에는 바이러스 신고센터로 연락하십시오.   또한 V3 Lite는 베타 버전부터 “USB 드라이브 검사”와 “CD/USB 드라이브 자동 실행 방지” 기능이 포함되어 있으니 이를 이용하여 보다 안전하고 유익한 인터넷 생활 하시기 바랍니다.@