앤더슨의 나이스노트 :: 앤더슨, USB 바이러스에 당하다.

앤더슨, USB 바이러스에 당하다.

2008/09/27 14:32

어제 USB 오토런 바이러스로 뒤통수를 한방 맞았습니다.
학교 도서관에서 한 숙제를 집으로 옮기려고 컴퓨터에 USB를 꽂고 파일을 옮겼습니다.
처음에는 바이러스가 옮겼는지 모르고 있었습니다.

조금 있다 보니, 꽂혀있는 USB 플래시 드라이브가 제가 엑세스중이 아닌데도, 계속 깜박거리더군요.
(요즘 USB는 컴퓨터와 드라이브가 통신중이면 깜박거리더군요.)

한참동안 계속 깜박거리는 것이 이상해서, 작업관리자로 확인해 보는데, CPU점유율이 100%에서 내려갈 줄을 모르더군요.
무언가 낌새가 이상하다고 느낀 그때는, 이미 컴퓨터의 속도가 평상시의 절반 이하로 떨어진 뒤였습니다.

얼마나 독하던지..ㅋㅋㅋ
이상한 프로세스가 몇개 있어서 작업관리자로 프로세스 종료를 시켜도 거부되고, 이래저래 안되겠다 싶어서 인터넷 부터 끊었습니다. 인터넷도 사용중이 아닌데 계속 깜박거리더군요.
여하튼 이래저래 몸부림 치다 이 방법도, 저 방법도 안되더군요..ㅋㅋㅋ

그런데 여기서 이상한 점이 있습니다.
백신이 바이러스를 제대로 발견을 못하더군요.

저는 알약을 사용하고 있고요, V3를 방화벽만으로 사용하다가, 바이러스 감염된것을 알고 USB에다가 V3로 바이러스 검사를 했습니다.

어쨋든 그 바이러스 덕분에 결국 그 바쁜 와중에 XP를 포맷하게 만들었습니다.
포맷이래야 복구용 USB드라이브(다른거)로 부팅해서 고스트로 이미지 다시 복원하는거지만.. 시간 많이 잡아먹었습니다.ㅠㅠ
그 덕분에 숙제 시간을 빼앗기고, 오늘 밤을 샌 후, 해뜨고 잤습니다. ㅋㅋㅋㅋ

아무래도 USB를 다른 컴퓨터에 연결해서 사용하시는 분들은 한번쯤 USB에 autorun.inf 파일이 갑자기 생기지는 않았나 확인해보시는것도 좋다고 생각합니다. 정말 지독한 바이러스더군요.

추가로..
공공기관에 있는 백신은 신뢰성이 떨어지는거 같습니다. 하드디스크 보안관이 있다고 하더라도, 보안관 걸기 전에 바이러스가 침투했다면 오히려 보안관이 독이됩니다.
보안관이 걸려있는 컴퓨터의 백신은 최신버전 업데이트가 되지 않습니다. 제가 도서관에서 사용했던 컴퓨터들도 Norton Endpoint Protection으로 백신을 사용중이었습니다.

여러분의 소중한 댓글 감사합니다. 답글은 늦을수도 있으니 양해 부탁드립니다.^^

Posted by 앤더슨

USB 메모리, 바이러스, 오토런, 컴퓨터 팁

트랙백 0 : 댓글 19

댓글을 달아주세요:: 네티켓은 기본, 스팸은 사절

무극대도

2008/09/29 09:11

누구는 노턴이 좋다고 하고 누구는 안좋다고하고
그럼 뭘 믿어야 하지?
- 앤더슨
  
  2008/10/05 08:36
  
  테스트 결과에 의한거라면..
  표본을 어떤걸 썼느냐에 따라 달라서요..
  흠. 노턴.. 아무래도 세계적으로 인지도 꽤나 있는 제품이니까 성능이 꽤나 되지 않을까요??

Adrian Monk

2008/09/29 21:11

음 저도 USB를 이용해서 일에 많이 쓰는데 깜빡거릴 때가 그리 신경쓰이지 않을 수 없더군요. 조심해야겠습니다.

라고는 말씀드리지만 속수무책이니..

PS. 만들어주신 시간동기화프로그램 잘 쓰고 있습니다. 맨날 오류가 나서 답답한 참이었습니다.
- 앤더슨
  
  2008/10/05 08:40
  
  그러게요. 자료 백업해놓고 오토런 꺼놓고 신경 많이 써야할거 같습니다.
  //시간동기화 프로그램 제가만든거 아닙니다.^^;
  비주얼베이직 공부중에 인터넷에서 만난 유능하신분이 예제로 올려놓은겁니다.ㅋㅋ
  프로그램에 제작자 써있습니다. ㅋㅋㅋ

앙쥬

2008/09/29 21:40

헉헉헉헉..
- 앤더슨
  
  2008/10/05 08:37
  
  :)

워터아이

2008/10/04 21:51

만일 제 유에스비가 당한다면.... 으악... ㅠㅠ
- 앤더슨
  
  2008/10/05 08:38
  
  워터님 포터블 프로그램 많이 탑재하셨다고 들었는데. 조심하셔야겠어요 ㅋㅋ
  저도 당한뒤로 모아놓은 포터블 프로그램 거의다 날렸답니다. ㅠ.ㅠ

워터아이

2008/10/05 14:58

프로그램이야 다시 받으면 되지만 파일들이 문제지요. ㅠㅠ 여러번 하드 날린 후 백업은 나름대로 신경쓰고는 있지만...
- 앤더슨
  
  2008/10/13 12:55
  
  백업 제대로 안하면 정말 뒤통수 맞는거 같습니다.
  저도 몇번 맞았습니다.
  최근에 파일들이 또 생겼는데 DVD나 CD에 굽기가 귀찮네요..;;ㅋㅋ

아트픽쳐

2008/10/07 23:10

알약 후졌어요~쓰지마세요~
- 앤더슨
  
  2008/10/13 12:57
  
  흠.. 아무래도 백신치고는 너무 가볍다는 느낌에 그런 느낌이 많이 드는거 같습니다.
  그래도 알약의 바이러스 DB는 신뢰도 있는 백신과 공유하는 바이러스 DB라고 하니 어느정도 신뢰성은 있는거 같습니다.
  한동안 V3사용하다가 너무 무거워서 알약으로 교체했습니다.
- vbdream
  
  2008/10/20 20:04
  
  알약은 이스트소프트사에서 만든 것이 아니고, 비전파워(VisionPower)를 제작한 PCZiggy에서 만든 겁니다. BitDefender 엔진과 비전파워 엔진(메가닥터에도 이용되고 있는)을 적절히 혼합하였다죠. 이스트소프트에서는 마케팅만 했다고 봐도 무방합니다.
- 앤더슨
  
  2008/10/23 14:25
  
  네. 예전에 처음 알약 나왔을때 홈페이지에서 봤어요.
  DB를 다른데서 사서쓴다고 해야되나? 그렇다더군요.

vbdream

2008/10/20 20:02

요즘 바이러스는 백신을 우회하는 추세가 굉장히 강합니다. 루트킷(Rootkit)을 내장시켜서 후킹이라는 기법을 이용, 프로세스나 파일을 숨기거나 보호하기도 하고, 백신을 우회하기도 하죠. 백신이랑 루트킷은 전형적인 Cat-and-mouse game 방식이니까요. :p

벤자

2008/11/03 15:30

제 mp3로 친구 usb 있는 자료를 복사 시켰는데 그 이후로 autorun.inf 파일에서 계속해서 trojan 이 발견되요... 이게 autorun 바이러스인듯...?;; mp 파일 죄다 포맷시키고 알약으로 검사해서 치료를 하는데,, 계속해서 생기네요... 좀 도와주세요 T^ T
- 앤더슨
  
  2008/11/03 15:56
  
  이미 USB를 통해 벤자님의 컴퓨터에 감염된거 같습니다. 저같은 경우는 하도 골머리 아퍼서 결국 다 뒤엎고 포맷해버렸습니다.
  이미 컴퓨터에 감염된 경우는, 백신을 돌리거나, 수동으로 잡는 방법밖에 없습니다. 아니면, 시스템 복원으로 바이러스 걸리기 이전 시점으로 돌리세요.
  이전시점으로 돌리시면 벤자님 컴퓨터에는 바이러스가 없겠죠. 그런다음에, http://rheech.tistory.com/attachment/kk8.exe
  위 파일을 받으신 후에, USB를 꽂으시고, USB드라이브를 선택하신 후에, "autorun.inf 차단" 버튼을 클릭하신 후에, USB에 접근하세요. 이 작업은 한번만 실행해 주시면 됩니다. 그다음에 숨김파일 폴더 및 시스템 파일까지 전부 표시한 후에, USB내에 이상한 파일들은 전부 삭제해주세요.