윈도우에서 시디롬에 시디를 넣거나, USB 메모리 스틱을 USB 포트에 끼우는 순간에 탐색기 등과 같은 자동 실행 기능이 동작하게 된다. 이러한 자동 실행 기능을 역으로 이용하는 악성 프로그램이 바로 USB 오토런 바이러스 종류로 컴퓨터를 잘 알지 못하는 사용자로서는 바이러스를 잡아도 잡아도 재부팅하면 또 나타나는 불사(!)의 바이러스로 여기게 된다.

오토런 기능을 중지하는 방법은 여러가지가 있는데 대략 다음과 같다.

1. 시디, USB 장비를 끼우기 전에 SHIFT 키를 누른 상태에서 진행한다. 그러면 자동 실행 기능이 일시적으로 중지된다.

2. 국가 정보원에서 개발하여 제공하는 자동실행 방지용 프로그램을 설치한다. 설치한 이후에는 더 이상 자동실행 기능이 동작하지 않는다.
참고 자료: http://www.avast.co.kr/406

이제부터 소개할 자료는 앞서 설명한 2가지 방식과는 달리, USB 바이러스가 동작하는 원리인 autorun.inf 파일을 이용할 수 없도록 autorun.inf 라는 폴더를 숨김으로 생성함으로써 USB 바이러스가 autorun.inf 파일을 조작하여 감염을 유도하는 행동을 차단할 수 있다. 그리고, 장착한 USB 메모리 드라이브에도 동일하게 생성한다.

프로그램 다운로드: Flash Drive Disinfector

프로그램을 다운로드하여 실행하면 아래와 같은 화면이 나타난다.
사용자 삽입 이미지

확인 버튼을 클릭하면 폴더를 생성하게 되고, 재부팅을 하게 되면 모든 작업이 완료된다.
사용자 삽입 이미지

주의 사항: 각 드라이브(파티션)마다 autorun.inf 폴더가 생성되어 있으므로, 나중에 삭제하지 않도록 주의해야 한다.

재부팅 후에는 아래와 같이 탐색기에서 Autorun.inf 폴더가 희미하게(숨김으로) 표시된 것을 확인할 수 있다. 일반적으로 탐색기에서는 볼 수 없으며 보기 메뉴를 통해 숨김 파일 보기를 해야 한다.
사용자 삽입 이미지

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    요즘 많이 이리저리 돌아다니면서 데이터를 옮길 때 유용하게 사용하는 제품이 바로 USB 메모리(스틱)입니다. 하지만, 이 제품은 특성상 조그맣기 때문에 잃어 버리기도 쉽고 다른 사람이 주워서 그 안에 있는 중요한 데이터를 엿볼 수도 있습니다.

    이번에 LG에서는 생체 정보(지문)을 인식하여 정식 등록된 사용자 이외에는 메모리에 저장된 데이터를 볼 수 없게 하는 보안 메모리 제품을 출시했습니다.
    사용자 삽입 이미지

    이 제품에는 모두 10명까지의 지문을 등록할 수 있으며, 512MB 부터 4GB까지의 제품을 제공합니다.

    하지만, 실제 시장에 출시된 가격이 아직 정확히 알려지지 않고 있습니다.

    <아래쪽 제품>

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory