회원가입

로그인

아이디
비밀번호
ID/PW 찾기
아직 회원이 아니신가요? 회원가입 하기

USB메모리 악성코드 감염차단 및 자동실행 원천차단 (2)

Profile
CSI:맥노턴.

지난번에 소개해드린 자료는 USB 메모리를 끼웠을 때,

autorun.inf 파일이 자동으로 실행되면서 악성코드를 PC에 심거나 메모리에 상주시키는 것을

차단해서 단지 감염을 1차적으로 막아주는 유틸리티였습니다.

이번 소개해드리는 자료는 좀 재미있는데요...


USB메모리에 autorun.inf 라는 폴더를 강제로 만들고,

이를 시스템 파일로 만들어서 삭제와 수정이 되지 않도록 보호해버리는 유틸리티입니다.


무슨 차이가 있냐면요...

다른 PC에 USB메모리로 감염되는 악성코드가 활동하고 있는 상태에서...

나의 USB메모리를 끼우면, 악성코드가 '이때다~'하고 USB메모리에 감염시키려고 할껍니다.


그 때, 요놈이 작업(?)하는 것이...

1. 자신의 악성코드를 일단 복사하고, (대개 setup.pif, setup.dll, win32.dll, system32.dll 등 자신을 위장하면서 복사하게 됩니다)

2. 요렇게 복사된 악성코드 파일들을 '숨김', '시스템' 속성을 적용해서 일반적으로 눈에 보이지 않게 위장하고,

3. 마무리 단계로 autorun.inf 파일을 만든 뒤에

4. autorun.inf 파일 내용을 'run=악성코드파일명'으로 만들어서 언제든 USB메모리를 끼우면 악성코드가 자동으로 실행되도록 만들지요.


USB메모리를 끼우자마자 악성코드가 실행되어 감염되고, 별일 없었다는 듯이 멍~하게 있기 때문에, 사용자는 느끼지 못합니다.


그런데, 이 유틸리티는 3~4 단계를 무력화 시켜버립니다.

즉, autorun.inf 라는 파일을 생성하지 못하도록 /autorun.inf 라는 이름의 폴더를 미리 만들어버리는거죠.

이름이 같으니 덮어씌우거나 지우려고 하겠지요?

그럴 때를 대비해서 폴더 내부에 텍스트 파일을 하나 넣어서 빈폴더가 되지 않게끔 채워놓고, 게다가 시스템파일 속성을 걸어버리기 때문에, 악성코드가 손을 못대는겁니다. (100%라고 볼 수는 없지만, 일반적인 애들은 다 먹힙니다)


효과요? 원리를 보시면 알겠지만, 확실히 있습니다. ^^;

계속 이렇게 세팅하고 교내를 돌아다녀도 감염되지 않더군요...

감염된다 하더라도 적어도 자동실행되는 일은 없을겁니다.

백신이 설치된 컴퓨터에 끼우면 백신이 알아서 치료하거나 검역소로 보내겠지요...?


내려받기 : Flash_Disinfector.exe

실행하시면 아무~런 메시지도 없이 그냥 화면이 잠시 까맣게 변했다가 돌아옵니다. (겁먹지 마세요)

단순히 Done! (다 됐다!)는 윈도우만 보이게 되는데요...

말 그대로 다 된겁니다... ㅡㅡ;

 

사용해보세요... 사실, 몇몇 아는 사람들의 어둠의 루트로만 돌아다니던 것이 어느새 블로그 등에 공개되어서 돌아다니네요... ^^


:맥노턴.

Profile
CSI:맥노턴.
레벨 29
319281/324000
78%
McNorton & Education Lab.
Director
댓글
1
댓글 쓰기
권한이 없습니다.

로그인

아이디
비밀번호
ID/PW 찾기
아직 회원이 아니신가요? 회원가입 하기