USB 저장장치 등 컴퓨터에 연결되는 이동식 저장장치가 악성코드의 위험에 노출되고 있다.

2일 안철수연구소(대표 오석주) ASEC에 따르면 최근 ‘Autorun.inf ’파일을 이용해 해당 드라이브를 열려고 시도하면 연결된 악성파일이 자동 실행돼 이동식 디스크를 포함한 모든 디스크드라이브를 감염시키는 사례가 증가하고 있다고 밝혔다.

실제 안철수연구소 고객상담 센터에는 Autorun.inf 파일로 인한 고객들의 문의 사항이 다수 접수되고 있다. 대부분의 고객들은 Autorun.inf 파일을 삭제해도 계속 재생성되는 점과 삭제 후 바탕화면에서 내 컴퓨터를 이용해 각 드라이브에 접근할 수 없다는 점을 문의하고 있다.

이처럼 Autorun.inf을 생성해 피해를 끼치는 대표적인 악성코드는 VBS/Solow와 VBS/Solow이다. 이 악성코드는 각 드라이브 루트 폴더를 비롯해 이동식 드라이브 루트 폴더에 Autorun.inf 파일을 생성한다.  

생성된 Autorun.inf 파일은 특정 드라이브 또는 이동식 드라이브에 악성코드 복사본을 실행하도록 하는 명령이 포함되어 있다.

예를 들어 USB 저장장치에 Autorun.inf 파일이 있다면 해당 플래쉬 메모리를 USB 포트에 연결한 후 바탕화면의 내 컴퓨터를 선택해 USB가 연결된 이동식 드라이브를 클릭할 경우 Autorun.inf에 의해 악성코드가 자동으로 실행되는 것이다.

Autorun.inf 파일로 인한 피해를 줄이기 위해서는 이동식 저장장치를 PC에 연결할 때에는 반드시 해당 드라이브를 백신으로 검사하는 것이 바람직하다. 또 새로운 드라이브가 연결될 경우 이를 자동 검사해주는 안티바이러스 솔루션의 실시간 감시 기능을 이용하는 것이 좋다.

 

김인순기자@전자신문, insoon@etnews.co.kr

 

 

키워드