USB 메모리 등 이동식 디스크를 이용해 전파되는 악성코드가 활개를 치고있다. 심지어 PC를 지키기 위해 사용하는 보안 USB마저 손쉽게 감염될 수 있는 것으로 지적돼, 이용자들의 철저한 주의가 당부된다.
PC보안업체인 뉴테크웨이브가 11월 국내 악성코드 동향 분석 자료에 따르면, 이동식 디스크를 이용해 확산 가능한 일명 ‘USB 악성코드’가 꾸준히 나타나고 있는 것으로 나타났다.
과거에는 주로 몇몇 트로이목마에서나 이같은 기법이 사용됐으나, 이동식 디스크 사용이 크게 늘면서 이를 노린 악성코드가 급증하기 시작, 지난 6월부터는 월 평균 250여건씩 꾸준히 발견되고 있는 것.(표1 참조)
이들 악성코드는 정상적인 윈도 구성파일(Autorun.inf)인 것처럼 숨어 있다가 이동식 디스크가 연결되는 순간 자동 실행돼 PC에서 이동식 디스크로 옮겨간다.
만약, USB 메모리 안에 ‘Autorun.inf’ 파일이나 휴지통이 생성돼 있다면 악성코드에 감염되었을 가능성이 높다.
지난달 처음 감염이 보고된 ‘오프링(Win32.HLLW.Offring) 웜’ 역시 ‘Autorun.inf’를 이용해 이동식 디스크로 확산이 가능한 악성코드다. 게다가 이 웜은 일반인들도 쉽게 사용하는 매크로 스크립트 프로그램으로 만들어진 것이어서, 향후 이동식 디스크 관련 악성코드의 확산을 우려케 하고 있다.
뉴테크웨이브 기술연구원 양성욱 연구원은 “매크로 스크립트 프로그램은 반복적인 작업을 수행해야 할 때 그것을 자동으로 가능하게 해주는 프로그램으로, 조작이 쉽고 다양한 기능을 가지고 있어 누구나 간단하게 악성코드를 제작할 수 있어 문제가 될 수 있다” 라고 지적했다.
양 연구원은 또 “이렇게 제작된 악성코드는 대부분 크게 위험하진 않으나, 윈도 탐색기 실행을 방해한다던가 인터넷 사용을 못하게 한다던가 해서 사용자를 충분히 번거롭게 할 수 있다”고 설명했다.
최근 인기를 끌고 있는 보안 USB도 악성코드 위험에 노출되어 있기는 마찬가지다.
보안 USB는 전자상거래 안전이나 문서 유출 방지를 목적으로 데이터를 암호화하는데, 악성코드가 숨어드는 데 문제가 없어 경우에 따라서는 보안에 위협이 될 수도 있는 것.
이에 따라 USB 연결 후에는 반드시 바이러스 백신을 실행해서 PC와 이동식 디스크 모두를 검사해 줄 것을 권장하고 있다.
크리스마스와 연말이 있는 이달에는 안부인사를 가장한 악성코드가 대거 출몰할 것으로 예상된다.
양성욱 연구원은 “웹2.0이 자리를 잡으면서 사용자 참여 경향이 두드러지고 있다”며 “이메일이나 메신저뿐만 아니라 블로그 게시물, UCC 등 다양한 경로를 통한 악성코드 감염에 대비해야 한다”고 조언했다.
한편 지난 달 악성코드 통계 결과, 전체 감염 컴퓨터 수는 13% 증가했으나 신규 발견 악성코드는 26% 감소해, 기존에 제작된 악성코드의 활동이 두드러진 것으로 분석됐다.
PC보안업체인 뉴테크웨이브가 11월 국내 악성코드 동향 분석 자료에 따르면, 이동식 디스크를 이용해 확산 가능한 일명 ‘USB 악성코드’가 꾸준히 나타나고 있는 것으로 나타났다.
과거에는 주로 몇몇 트로이목마에서나 이같은 기법이 사용됐으나, 이동식 디스크 사용이 크게 늘면서 이를 노린 악성코드가 급증하기 시작, 지난 6월부터는 월 평균 250여건씩 꾸준히 발견되고 있는 것.(표1 참조)
만약, USB 메모리 안에 ‘Autorun.inf’ 파일이나 휴지통이 생성돼 있다면 악성코드에 감염되었을 가능성이 높다.
지난달 처음 감염이 보고된 ‘오프링(Win32.HLLW.Offring) 웜’ 역시 ‘Autorun.inf’를 이용해 이동식 디스크로 확산이 가능한 악성코드다. 게다가 이 웜은 일반인들도 쉽게 사용하는 매크로 스크립트 프로그램으로 만들어진 것이어서, 향후 이동식 디스크 관련 악성코드의 확산을 우려케 하고 있다.
뉴테크웨이브 기술연구원 양성욱 연구원은 “매크로 스크립트 프로그램은 반복적인 작업을 수행해야 할 때 그것을 자동으로 가능하게 해주는 프로그램으로, 조작이 쉽고 다양한 기능을 가지고 있어 누구나 간단하게 악성코드를 제작할 수 있어 문제가 될 수 있다” 라고 지적했다.
양 연구원은 또 “이렇게 제작된 악성코드는 대부분 크게 위험하진 않으나, 윈도 탐색기 실행을 방해한다던가 인터넷 사용을 못하게 한다던가 해서 사용자를 충분히 번거롭게 할 수 있다”고 설명했다.
최근 인기를 끌고 있는 보안 USB도 악성코드 위험에 노출되어 있기는 마찬가지다.
보안 USB는 전자상거래 안전이나 문서 유출 방지를 목적으로 데이터를 암호화하는데, 악성코드가 숨어드는 데 문제가 없어 경우에 따라서는 보안에 위협이 될 수도 있는 것.
이에 따라 USB 연결 후에는 반드시 바이러스 백신을 실행해서 PC와 이동식 디스크 모두를 검사해 줄 것을 권장하고 있다.
크리스마스와 연말이 있는 이달에는 안부인사를 가장한 악성코드가 대거 출몰할 것으로 예상된다.
양성욱 연구원은 “웹2.0이 자리를 잡으면서 사용자 참여 경향이 두드러지고 있다”며 “이메일이나 메신저뿐만 아니라 블로그 게시물, UCC 등 다양한 경로를 통한 악성코드 감염에 대비해야 한다”고 조언했다.
한편 지난 달 악성코드 통계 결과, 전체 감염 컴퓨터 수는 13% 증가했으나 신규 발견 악성코드는 26% 감소해, 기존에 제작된 악성코드의 활동이 두드러진 것으로 분석됐다.