본문 바로가기

새로운 소식

어베스트, 8개 말웨어 중 1개는 USB 기기를 통한 오토런 바이러스로 공격해

2010년 11월 3일, 윈도우와 플러그인 USB 드라이브에서 오토런(Autorun) 기능을 공격 목표로 삼는 수많은 말웨어가 지속적으로 증가하고 있는 것이 어베스트가 밝혀 내었습니다.

어베스트 연구진들은 지난 10월 마지막 한 주 동안에 어베스트  커뮤니티에 가입되어 있는 컴퓨터를 대상으로 70만 개의 공격 기록을 확인하였습니다. 8개 말웨어의 공격 중에 1개, 즉 13.5%의 공격이 USB 기기를 통해 공격되었음이 확인된 것입니다.

말웨어의 주요 공격 포인트는 마이크로소프트 윈도우 운영체제에 포함되어 있는 AutoRun 기능입니다. AutoRun은 메모리 스틱과 같은 USB형식의 새로운 기기가 연결되었을 때 컴퓨터 사용자에게 알림 기능을 제공하고 새로운 파일을 포함한 어플리케이션이 실행될 수 있도록 사용자 선택을 도와주도록 설계되어 있는 것입니다.

바이러스 연구분석가인 Jan Sirmer는 “AutoRun은 매우 유용한 도구이지만 현재 말웨어 배포의 2/3 이상을 차지하고 있습니다. USB로 배포되는 말웨어의 위협은 기업 컴퓨터에 대한 Stuxnet 공격보다도 더욱 위협적입니다. 감염된 메모리 스틱의 위험성은 매우 광범위하게 전파되고 있다"라고 지적하며 USB 메모리를 통한 바이러스 감염의 위험성을 설명하였습니다.

“INF:AutoRun-gen2 [Wrm]”에 의해 USB 기기가 감염되면 전체 바이러스의 2/3 만큼을 차지할 만 큼 너무도 빠르게 바이러스가 전파됩니다. 이러한 종류의 말웨어에 대한 “어베스트!”의 일반 방어 수단은 컴퓨터에 USB 기기가 연결될 때 작동됩니다.

감염된 기기 - 일반적으로 USB 메모리이지만 잠재적으로는 PSP, 디지털 카메라, 휴대폰, mp3 플레이어와 같은 기기 – 는 실행파일이 시작될 때 컴퓨터로 많은 양의 바이러스를 들여보내 감염시키게 됩니다. PC로 전송된 말웨어는 스스로 윈도우 OS의 코어에 복사되고 컴퓨터가 시작될 때마다 증식합니다.

전체 AutoRun-gen2 공격 중에서 공격시도의 84%는 어베스트의 실시간 감시에서 격퇴됩니다. USB 기기가 처음 컴퓨터에 연결될 때 어베스트는 말웨어를 검출합니다. 나머지 16%는 컴퓨터의 하드 드라이브를 수동검색하는 동안 발견할 수 있습니다.

어베스트 커뮤니티는 말웨어가 발견되었을 때 자동으로 바이러스 연구소로 말웨어 데이터를 전송하도록 설정한 어베스트 사용자 그룹을 말합니다. 전세계 1억 5천만명의 사용자 중에 가입되어 있는 사용자들로부터 현재 말웨어의 위험을 통계적으로 분석하고 있습니다. 제공받은 데이터는 연구소에서 분석하여 즉시 데이터베이스에 반영되고 사용자의 어베스트 백신을 업데이트합니다.

적은 비용으로 구입할 수 있는 USB 메모리 스틱은 친구들과 동료들 사이에 쉽게 주고 받을 수 있어서 대용량의 동영상 파일이나 프로그램들이 여기에 담겨 빠르게 확산될 수 있습니다. 따라서 이런 기기들은 사이버 범죄의 편리한 표적이 됩니다. “기업의 사무 환경 속에서 직원들은 자신의 USB 메모리를 항상 휴대하고 다니면서 파일들을 여기저기에 옮기는 행동을 합니다. 이는 말웨어를 차단하는 백신이나 보안 시스템을 우회하기 때문에 무력화되는 경우가 많습니다.

USB 메모리 기기가 급속도로 증가하면서 AutoRun-gen2를 발견하는 것은 더욱 어려워지고 있습니다. 이런 오토런 바이러스를 발견할 수 없도록 하는 기술적 진보도 빠르게 진행되고 있습니다. 1 TB 용량의 기기를 검사하는데 한 시간 이상의 시간이 소요되기 때문에 많은 사람들은 전체 검사를 대부분 생략하기 일수고 보다 빠른 실시간 검사만을 사용하는 경향이 있습니다. 이는 매우 위험한 상황이 지속되고 있다는 것을 말합니다. USB 3버전과 같은 기술의 발전과 함께 AutoRun 바이러스를 만드는 사람들은 새로운 코드를 개발하고 이를 무력화하기 위한 연구를 계속하고 있습니다.

따라서 어베스트에서는 오토론 바이러스로 부터 안전을 지키기 위한 USB 안전한 사용 가이드를 제시합니다 :

  1. 말웨어의 약 60%는 USB 메모리를 통해 전파되고 있음을 인식하여야 합니다. 이는 집과 회사 컴퓨터에 대한 위험이 항상 존재한다는 것입니다.
  2. 연결시 바로 실행을 하지 않아야 합니다. USB 기기를 PC에 장착하는 순간에 말웨어는 일부 백신 프로그램이 실행되기도 전에 컴퓨터에 직접 로드될 수 있습니다.
  3. 먼저 검사하고 결과를 기다려야 합니다. 백신 프로그램에서 “실시간 자동 검사”를 하고 있는지반드시 확인하셔야 합니다.