USB 메모리 자동실행의 문제점

홈지기 2008.03.12 08:56:02
 


자세한 내용

■ 개 요

  o USB메모리 등 이동형 저장장치에 상주하면서 전파 및 자료유출 등 악성행위를 수행하는 바이러스가 급증하고 있음에 따라
  o 사이버안전센터는 이러한 바이러스가 이동형 저장장치에서 자동으로 실행되는 것을 차단하기 위한 프로그램 'USB Guard'를 
     배포하오니, 각급기관은 업무용 컴퓨터에 적용하여 주시기 바랍니다. 


 
■ 감염 경로 및 증상 

  o 일반적인 감영경로는 다른 악성코드 경우와 유사하게 이메일, P2P, 보안취약 홈페이지 등 다양한 매체를 통해 컴퓨터가 감염된
     후 

  - 컴퓨터에 연결되어 있는 USB메모리 등 이동형 저장장치 또는 하드디스크 드라이브에 대해 루트폴더에 'Autorun.inf' 파일과
    '악성코드'를 복사함으로써 감염시키고

  - 일반적으로, 복사되는 'Autorun.inf' 파일을 숨김 속성으로 은닉하기 때문에 육안으로 쉽게 발견할 수 없음

  o '악성코드'에 감염된 USB메모리 등을 컴퓨터에 연결하면, 'Autorun.inf' 파일에 의해 사용자는 인지할 수 없지만 '악성코드'가
      자동 실행되면서

  - 해당 컴퓨터에 또는 다른 유형의 악성코드들을 설치, 실행시키고

  - 이러한 악성코드들은 해당 컴퓨터에 연결되는 모든 이동형 저장장치를 감염시켜 자신을 전파하거나 자료유출 해킹 등 공격자가
    의도한 각종 악성행위를 수행할 수 있음



■ 영향받는 시스템

o Windows XP, Windows Vista
  * 윈도우2000 버전 이하는 자동실행 기능이 없음



■ USB Guard 프로그램 기능 및 사용법

  o USB Guard 프로그램은 이동형 저장장치가 컴퓨터에 연결될 때 동 장치에 존재하는 바이러스가 자동 실행되는 것을 차단하도록
     즉,'Autorun.inf' 파일이 자동 실행되지 않도록 윈도우 설정을 변경함 

  * 설정 이후부터 윈도우 사용상 불편사항으로, 소프트웨어 설치 CD를 컴퓨터에 연결하면 소프트웨어가 자동으로 설치되던 기능
     이 작동되지 않음에 따라,필요시 수동으로 설치(CD내 setup.exe 또는 install.exe 파일을 작접 실행) 해야 함

  o USB Guard 프로그램의 사용을 위해서는

   1) 본 권고문의 하단에 있는 '내려받기' 링크를 클릭, 사이버안전센터 홈페이지로 부터 컴퓨터의 임의 폴더(위치 제한없음)에 내
       려 받은 후

   2) 내려 받는 프로그램(usbguard.exe)을 실행하면 "자동실행 차단 상태입니다." 등 현재의 윈도우 설정을 보여주며, "자동실행
       차단" 버튼을 클릭하면 기능이 즉시 적용되며, 컴퓨터 재시작하더라도동 기능은 계속 유지됨


                                                                              [그림] USB Guard 실행 화면 

    3) "자동실행 허용" 버튼을 클릭하면 동 기능이 해제되나 꼭 필요한 경우에만 사용하고 즉시 기능을 복원해야 함

  o 이번에 배포하는 프로그램 사용외에, 최신 버전의 바이러스 백신으로 실시간 감시기능의 작동과 함께 이동형 저장장치에 대해
     사용전에 바이러스 검사의 수동 수행을 권고함