본문 바로가기
<정보 및 지식>/◈ 컴퓨터 & IT

USB에 저장한 파일 사라졌다?…오토런 악성코드 막으려면

by 파스칼바이런 2016. 5. 10.

USB에 저장한 파일 사라졌다?…오토런 악성코드 막으려면

전자신문 / 2016-04-25

 

 

`USB 저장장치에 있던 파일은 사라지고 바로가기 파일만 남는다.`

 

안랩(대표 권치중)은 오토런(Autorun) 악성코드 감염자가 꾸준히 발생하고 있어 주의를 당부했다. 오토런 악성코드는 휴대가 간편해 주요 저장매체로 사용되는 이동식 저장장치를 PC에 꽂는 것만으로도 자동으로 감염된다. 대학, PC방 등 공용 PC에서 주로 감염된다. USB에 감염된 악성코드를 삭제해도 숙주 PC를 찾지 못하면 계속 생성돼 사용자를 괴롭힌다.

 

오토런이란 CD나 USB를 PC에 연결했을 때 특정 프로그램을 편리하게 사용하도록 자동 실행하는 기능이다. 오토런 악성코드는 `autorun.inf` 파일이나 시스템 레지스트리에 등록돼 자동 실행하게 설정된 악성코드다. 이동식 저장장치에 저장된 파일을 숨기고 바로가기 파일만 보여 주는 악성 행위를 한다.

 

<이동식 저장장치를 노리는 오토런 악성코드가 지속 발견된다.ⓒ게티이미지뱅크>

 

오토런 악성코드에 감염되면 PC 윈도 익스플로러에서 오른쪽 버튼을 눌렀을 때 메뉴에서 글씨가 깨져 나온다. 숨김 파일 및 폴더 표시, 보호된 운용체계(OS) 파일 숨기기 설정 변경이 되지 않는다. 내 컴퓨터에서 저장장치를 누르면 새 창에서 열리는 증상이 나타났다. USB 저장장치뿐만 아니라 외장하드, 휴대폰, 메모리카드 등이 감염되면 autorun.inf 파일과 정체를 알 수 없는 실행 파일이 생긴다.

 

최근 나타난 오토런 악성코드는 자바스크립트나 윈도 스크립트로 작성됐으며, 분석을 어렵게 하도록 난독화했다. 오토런 악성코드는 탐지를 방해하기 위해 분석도구, 레지스트리 편집기, 시스템 구성 프로그램 등의 보안이 실행되면 즉시 종료시킨다.

 

<이동식 저장장치를 노리는 오토런 악성코드가 지속 발견된다.ⓒ게티이미지뱅크>

 

오토런 악성코드 감염을 막으려면 공용PC에서 이동식 저장장치 사용에 주의해야 한다. 이동식 저장장치와 PC가 연결될 때 자동 실행 기능을 사용하지 않아야 한다. 안티바이러스 백신은 `CD/USB 드라이브 자동 실행 방지` 기능을 제공한다.

 

USB가 오토런 악성코드에 감염된 상태면 마우스 오른쪽을 클릭한 다음 `열기`를 이용, 드라이브에 접속한다. PC와 이동식 저장장치가 연결되면 자동으로 백신 검사하기를 실행한다.