보안 / 윈도우

보안업체, 윈도우 자동실행 악성코드 확산 경고

Antone Gonsalves | CSO 2012.12.03
안티바이러스 개발업체들은 DVD 또는 USB 기기들을 자동적으로 실행하는데 사용하는 소프트웨어인 윈도우 자동실행(AutoRun)의 버그를 통해 악성코드들이 확산돼 컴퓨터를 감염시킬 수 있다고 경고했다. 
 
마이크로소프트는 윈도우 7과 8 PC가 autorun.inf 파일을 발표하지 않았고 예전 시스템을 위해 두 개의 패치를 발표했음에도 불구하고 감염수가 대폭 증가한 것은 심각한 일이다. 
 
보안 전문가들은 마이크로소프트의 이런 조치에도 불구하고 폴더와 파일, 그리고 소셜 미디어들이 이 자동실행 버그를 패치하지 않은 컴퓨터들과 공유 결합을 통해 감염이 발생하고 있다고 믿고 있다.  
 
누군가 악성코드를 옮기는 USB 드라이버나 메모리 스틱을 삽입해 패치받지 않은 PC들을 감염시킬 수 있다. 
 
다른 시스템에서는 악성코드가 한 네트워크에 떠돌고 있다가 누군가 감염된 파일 또는 폴더를 클릭하면 감염이 발생할 수 있다. 트렌드마이크로는 악성코드가 페이스북에 퍼지고 있다고 발표했다.  
 
맥아피, 시만텍, 그리고 소포스를 포함한 다른 개발업체는 이 악성코드를 추적하고 있다. 무엇보다도 이렇게 잘 알려져 있는 자동실행 버그가 지난 4년동안 꾸준히 사이버범죄에 악용되고 있다는 점이다. 
 
소포스는 대부분 회사 PC들은 네트워크 공유를 통해 감염된다고 말했다. 소포스 보안 수석 고문 체스터 위즈뉴스키는 "페이스북에서 악성코드 클릭은 회사 네트워크에 공유된 폴더에서 빠른 경로로 열린다"고 말했다. 
 
자동실행 버그는 2009년에 US-CERT(U.S. Computer Emergency Readiness Team, 미국 컴퓨터 비상대응팀)이 윈도우 2000, XP, 서버 2003에서 이 기능이 제대로 역할을 하지 않는다는 문제를 제기됐으며, 이후 마이크로소프트는 패치를 발표했다.    
 
마이크로소프트는 비스타와 윈도우 서버 2008에 대해 1년 빨리 자동실행을 패치했다.
 
USB 드라이버를 통해 컴퓨터를 감염시키는 악명높은 스턱스넷 악성코드는 autorun.inf 파일로 만들어졌다. 
 
뉴욕타임즈는 이란 핵 시설에 손상을 입힌 스턱스넷이 2009년 미국과 이스라엘 합작에 의해 만들어졌다고 보도한 바 있다. 
 
소포스 측은 최근 악성코드는 그 자체를 저장할 수 있는 공유 네트워크와 확장형 저장 장치에서 진본을 숨긴 채로 파일과 폴더로 위장한다. 이 애플리케이션은 또한 사람들이 그것을 클릭하게끔 유도하기 위해 'porn'과 'sexy'이라는 이름의 .exe 파일과 'passwords'라는 폴더 이름으로 만들 것이라고 밝혔다.  
 
이 악성코드는 레지스트리 키를 추가해 PC가 부팅될 때 피해자가 이 악성코드 패치를 다운로드받을 수 없게끔 방해한다. 
 
PC가 감염됐다면 이 애플리케이션은 악성코드가 행해 온 전형적인 절차를 밟는다. 이것은 다른 애플리케이션들을 다운로드 받기 위해 C&C 서버에 접촉한다. 악성코드는 온라인 뱅킹 인증을 훔칠 수 있는 Zeus/Zbot 류의 트로이목마를 포함해 다운로드한다.
  
보안전문가는 이 악성코드와 싸우기 위해서는 모든 윈도우 운영체제에서 자동실행을 할 수 없게 해야하며 파일 공유에 저장 허용을 엄격히 제한해야 한다고 주장했다. 
 
안티바이러스 개발업체에 따르면, 악성코드는 W32/VBNA-X, W32/Autorun.worm.aaeb, W32.ChangeUp, 그리고 WORM_VOBFUS을 포함해 여러가지 이름을 갖고 있다고 전했다. 
 
이와 관련한 최근 소식은 약 1년 반 전에 마이크로소프트가 2011년 첫 5개월 동안 자동실행과 관련한 악성코드 숫자가 2010년과 비교해 크게 줄었다고 발표한 것이었다. 마이크로소프트는 자체 감지된 자동실행 감염비율이 XP 컴퓨터에서 59% 그리고 비스타에서 74%나 떨어졌다고 밝힌 바 있다. editor@itworld.co.kr
Sponsored
IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.