편리하지만, 위험한 USB 메모리
컴터맨이 A/S를 나갈 때 항상 챙기는 것이 있습니다.
바로 USB 메모리인데요, USB 메모리에 Everest, CPUID와 같은 시스템 사양 측정 프로그램을 담아두었다가 고객 컴퓨터의 사양 확인이 필요할 때마다 편리하게 사용중 입니다.
하지만, A/S를 문의하시는 분들의 컴퓨터 상태는 그야말로 천차만별이다보니, 때로는 백신이 설치되어 있지 않고, 바이러스가 득시글거리는 상태로 A/S를 문의하시는 경우도 많습니다. 이럴때 USB 메모리를 꽂으면, 백발백중! USB 메모리에 바이러스가 감염되어 버리는 사태가 발생하게 되죠.
지금까지는, USB 메모리가 바이러스에 감염되더라도, 컴터맨의 컴퓨터에는 늘 백신을 사용중이었기에, 크게 개의치않았습니다.
제 컴퓨터에 꽂는다면 바이러스는 바로 치료되기 때문에 돌아오면 늘 USB 메모리를 꽂아 바이러스를 치료하곤 했습니다.
하지만, 지난번 포스팅, 2009/10/17 - [컴터이야기] - 바이러스 감염에 의한 숨김 파일 표시 설정 불가 증상에서 언급한 바와 같이, 바이러스를 감지했고, 정상적으로 치료된 듯 보였지만, 레지스트리 파일이 바이러스에 의해 수정되어 버리는 상황을 겪은 후, USB 메모리 자체를 바이러스로 부터 보호할 방법을 찾아보게 되었습니다.
(1) 최신 버전으로 업데이트된 백신을 사용하고 있으며,
(2) 실시간 감시 기능이 켜져 있다는 가정하에서 다루는 내용입니다.
특히, 이 포스트에서 언급한 프로그램들은 USB 메모리의 바이러스 감염을 방지하는 과정을 다루고 있을 뿐, 이미 감염된 USB 메모리를 치료하는 기능과는 무관합니다.
감염된 USB 메모리의 치료는 백신 프로그램을 이용하시기 바랍니다.
USB 메모리를 통해 바이러스가 전파되는 과정
USB 메모리를 통해 바이러스나 악성 코드가 전염되는 과정은 대략 이렇습니다.
과정은 매우 간단합니다. 이미 감염된 컴퓨터에 USB 메모리를 끼우면 USB 메모리에 바이러스가 옮겨가고, 그 메모리를 다시 다른 컴퓨터에 끼울 경우 다른 컴퓨터가 감염되는 과정입니다.
과정중에 특히 눈여겨 살펴봐야 할 부분은 붉은 색으로 표시된 'Autorun.inf 실행'입니다.
'Autorun.inf'는 CD 등을 넣었을 때 자동으로 실행되도록 설정을 저장해 둔 파일인데요, 정품 CD를 CD롬 드라이브에 넣자마자 설치 프로그램이 실행되는 것이 바로 'Autorun.inf' 파일이 실행되면서 입니다.
그런데, 이러한 Autorun.inf 파일에 바이러스 관련 파일을 심어두게 되면, USB 메모리를 꽂거나 (바이러스에 감염된) CD를 CD롬 드라이브에 넣으면, 자동으로 바이러스 파일이 실행되게 됩니다. 최근 USB 메모리를 통해 감염되는 바이러스가 극성인 것도 바로 Autorun.inf 파일을 통해서입니다.
Autorun.inf 파일을 검색, 삭제해 보자
정상적인 Autorun.inf 파일이라면 프로그램 설치 CD 등에만 담겨있어야 하며, 사용자가 직접 Autorun.inf 파일을 만들지 않은 이상, 하드디스크나 USB 메모리에 담겨 있을 이유가 없습니다.
만일, 탐색기를 통해 USB 메모리나 하드디스크를 열었는데, Autorun.inf 파일이 저장되어 있다면, 그 하드디스크, 또는 USB 메모리는 바이러스에 감염되어 있는 상태일 가능성이 큽니다.
하지만, Autorun.inf 파일이 탐색기로 열었을 때, 손쉽게 눈에 띈다면, 애써 바이러스를 심어놓은 보람(?)이 없어지겠죠.
때문에 이러한 바이러스나 악성 코드들은 탐색기의 숨김 파일 보여주기 속성을 강제로 활성화하여 눈에 띄지 않도록 하는 방법을 이용하고 있습니다.
이와 관련된 내용은 2009/10/17 - [컴터이야기] - 바이러스 감염에 의한 숨김 파일 표시 설정 불가 증상 포스팅을 참조해 보세요.
Autorun.inf 파일은 위의 포스팅과 같이 숨김 파일 표시 기능을 활성화한 후, 탐색기로 확인할 수 있지만, 보다 간편한 방법이 있습니다.
컴퓨터에 연결되어 있는 모든 드라이브에서 Autorun.inf 파일을 검색하는 프로그램을 실행하는 것인데요, 다음 파일을 클릭하고 실행하세요.
AutorunRemover.exe보안 경고 대화상자가 뜨면 [실행] 버튼을 클릭합니다.
보안 경고 대화 상자가 다시 뜨면, [실행] 버튼을 클릭합니다.
컴퓨터에 설치된 드라이브를 순서대로 검색하는데, Autorun.inf 파일이 발견될 경우 삭제할 것인지 묻는 대화 상자가 표시됩니다.
여기서는 C: 드라이브에 Autorun.inf 파일이 발견되었다고 나오는데요, [예] 버튼을 클릭하면 해당 파일이 삭제됩니다.
드라이브마다 검색이 끝나면 결과가 표시됩니다. 여기서는 C: 드라이브에 있던 Autorun.inf 파일이 삭제되었다고 표시됩니다. 삭제가 끝나면 프로그램을 종료합니다.
바이러스보다 먼저 Autorun.inf 파일을 만들어버리자!
익히 알려진 얘기입니다만, 국내 굴지의 그룹 본사 앞에서는 일년에 단 하루도 집회가 없다고 합니다. 굴지의 기업인 만큼, 이래저래 하고 싶은 얘기들도 많을텐데, 어찌된 일일까요? 그것은 바로 그 그룹 자체에서 그룹 본사앞에 1년치의 집회 신고를 미리 해버리기 때문입니다.이미 집회 신고를 해놓았으니 다른 사람이나 단체들은 같은 장소에서는 집회를 할 수 없는 것이죠. 얍삽하지만, 합법적이고 확실한 방법임에는 틀림없는 듯 합니다.
USB 메모리의 바이러스 감염을 막는 방법 역시, 이와 비슷합니다. 바이러스의 전파는 Autorun.inf 파일이 실행되면서 인데, Autorun.inf 파일을 USB 메모리에 미리 만들어 두어, 바이러스가 임의로 Autorun.inf 파일을 만들지 못하도록 하는 것이죠.
좀 더 명확히 얘기하자면, 이 방법은 바이러스 감염을 막는 것이 아니라 '바이러스의 자동 실행을 막는 것'이라 할 수 있습니다. 이 방법을 쓰더라도 USB 메모리에 바이러스 실행 파일 등이 복사되는 것은 막을 수 없지만, 감염된 USB 메모리의 바이러스가 자동 실행되는 것을 막아, 전파 속도를 확실히 늦출 수 있는 것이죠. 물론, 바이러스의 치료는 백신이 담당할 문제입니다.
이런 프로그램은 국내외에 몇 가지가 나와 있습니다만, 별도의 설치 및 설정 없이 간단하게 사용할 수 있는 Flash Disinfector를 추천합니다. 아래의 링크를 클릭해서 다운로드하고 실행하세요.
보안 경고창이 뜨면 역시나 가볍게 [실행] 버튼을 클릭합니다.
USB 메모리, 또는 외장 하드디스크 등이 있으면 연결하라는 메시지와 함께, 화면이 깜빡거리더라도 당황하지 말라는 메시지가 표시됩니다.
단, 여기서 [확인] 버튼을 클릭하면 열려 있는 인터넷 익스플로러가 모두 종료되므로 프로그램을 실행하기 전에 열어두었던 인터넷 익스플로러를 미리 닫아두는 것이 좋습니다.
준비가 끝나면 [확인] 버튼을 클릭합니다.
바탕화면이 껌뻑~ 하는 과정이 지나면 [Done]이라고 표시되는 대화상자가 썰렁하게 표시됩니다. 모든 작업은 끝이 났으며 [확인] 버튼을 클릭하여 대화상자를 닫습니다.
탐색기로 USB 메모리를 열어보면 그림과 같이 autorun.inf 파일이 만들어져 있는데요, 이 파일은 숨김 속성이 설정되어 있으므로 폴더 옵션에서 숨김 파일을 보여주도록 설정해야 볼 수 있습니다.
이렇게 autorun.inf 파일을 미리 만들어 두면 USB 메모리에 바이러스가 감염되더라도 바이러스 파일을 실행하는 autorun.inf 파일은 만들 수 없으므로 바이러스가 자동 실행되어 기하급수적으로 퍼져나가는 것을 막을 수 있습니다.
윈도우의 자동 실행 끄기
프로그램 설치 CD, USB 메모리, 디지털 카메라, 외장 하드디스크를 꽂으면 뜨는 자동 실행 기능은 편리함을 위해 만들어졌지만, Autorun 바이러스에 악용되면서 골치거리가 되어가고 있는데요, 자동 실행 기능을 아예 꺼두면, 감염된 장치를 연결하더라도 바이러스가 자동으로 실행되는 것을 막을 수 있습니다.
앞서 살펴본 Flash Disinfector가 USB 메모리를 보호하기 위한 장치라고 한다면, 자동 실행 기능을 끄는 것은 컴퓨터 자체를 보호하기 위한 것이라 할 수 있습니다.
자동 실행 기능을 끄는 방법에는 레지스트리를 이용하는 방법, 그룹 정책을 이용하는 방법, 관련 유틸리티를 이용하는 방법 등 여러가지가 있는데요, 여기서는 간단하면서도 복구도 쉽게 할 수 있는 유틸리티 사용 방법을 살펴보겠습니다.
사용하는 프로그램은 국가정보원의 국가사이버안전센터에서 배포하고 있는 usbguard.exe 파일입니다. 이 프로그램을 다운로드하여 실행합니다.
프로그램이 실행되면서 컴퓨터의 자동 실행 설정 상태가 표시됩니다. 대부분 '자동실행 허용 상태입니다'라고 나올텐데요, [확인] 버튼을 클릭한 후 [자동실행 차단] 버튼을 클릭하는 것만으로 설정이 끝납니다.
자동 실행 기능을 다시 사용하려면, 같은 방법으로 프로그램을 실행한 후 [자동실행 허용] 버튼을 클릭하면 되는데요, 이때는 컴퓨터를 다시 부팅해야 하는 것에 주의합니다.
만일, 자동실행 기능을 무조건 차단하는 것이 불편하다면, CD를 넣거나 USB 메모리, 외장 하드디스크를 연결할 때 SHIFT 키를 누르고 있으면 일시적으로 자동실행 기능을 정지시킬 수 있는데요, 해당 CD나 장치가 인식될 때까지 계속 누르고 있어야 한다는 불편함이 있습니다.
어쨌든 백신 사용은 필수!!!!!
지금까지 USB 메모리를 보다 안전하게 사용할 수 있는 방법들에 대해 살펴봤는데요, 앞에서도 언급했지만, 이러한 일련의 과정은 '백신 프로그램이 설치되어 있고, 실시간 감시가 실행중인 상태'라야 한다는 점을 다시 한 번 강조합니다.
백신이 설치되지 않은 상태라면, 이런 작업들은 대문은 활짝 열어놓고 방범창을 달고서 도둑을 막는다고 말하는 것과 마찬가지입니다.
- 2012/07/20 - [컴퓨터 이야기] - 악성코드 배포 블로그 활개치는 이유, 신고해보니 알겠네
- 2010/07/12 - [컴퓨터 이야기] - 짜증나는 플래시 광고 사운드 차단하기
- 2010/02/16 - [컴퓨터 이야기] - 곰플레이어에 쥐락펴락 당하다
- 2009/11/01 - [컴퓨터 이야기] - 곰플레이어! 님 좀 치사하십니다!
- 2009/10/17 - [컴퓨터 이야기] - 바이러스 감염에 의한 숨김 파일 표시 설정 불가 증상
- 2009/10/05 - [컴퓨터 이야기/컴퓨터 AS 기록] - 백신 업데이트에 20분이 걸리는 컴퓨터
- 2009/09/13 - [컴퓨터 이야기/다나와 동영상 강좌] - [동영상 강좌] 윈도우 XP 설치 후 해야할 일
'컴퓨터 활용, 최적화 > 컴퓨터 정비, 하드웨어 팁' 카테고리의 다른 글
| 가끔 블루 스크린과 함께 멈추는 컴퓨터 (23) | 2009.11.07 |
|---|---|
| 호환마마보다 무서운 '뻥파워'의 최후 (36) | 2009.10.19 |
| 바이러스 감염에 의한 숨김 파일 표시 설정 불가 증상 (38) | 2009.10.17 |
| 메모리 에러로 인한 잦은 다운과 윈도우 설치 에러 (10) | 2009.10.15 |
| 시끄러운 팬 소음을 줄여보자! (26) | 2009.10.12 |
- 컴퓨터 활용, 최적화/컴퓨터 정비, 하드웨어 팁
- 2009. 10. 18. 10:11
댓글 :: 질문 댓글은 공개글로 달아주세요. 특별한 이유없는 비밀 댓글에는 답변하지 않습니다