USB메모리, 악성코드 전파 역할

최근 보급이 확산되고 있는 USB 메모리가 악성 코드 유포 수단으로 악용되고 있다.

뉴테크웨이브(대표 김재명 www.viruschaser.com)는 '11월 국내 악성코드 동향' 분석을 통해 이동식 디스크를 이용해 확산 가능한 'USB 악성코드'가 지속적으로 발견되고 있다고 3일 발표했다.

특히 이번에 발견된 악성코드는 정상적인 윈도 구성파일(Autorun.inf)인 것처럼 숨어있어 쉽게 발견하기 어렵다는 것이 특징이다.

특히 USB 메모리를 연결하는 순간 PC에 있던 악성코드가 자동 실행되면서 USB 메모리로 바로 옮겨가기 때문에 쉽게 감염된다고 뉴테크웨이브 측이 경고했다.

과거에는 몇몇 트로이목마에서 이러한 기법을 사용했지만, 최근 USB 메모리 사용이 증가하면서 지난 6월부터 이 같은 악성코드가 월 평균 250여 건씩 꾸준히 발견되고 있는 것.

지난 달 보고된 '오프링(Win32.HLLW.Offring) 웜' 역시 'Autorun.inf'를 이용해 USB메모리로 확산 가능한 악성코드다.

이 웜은 일반인들이 쉽게 사용하는 매크로 스크립트 프로그램으로 만들어진 것이어서 향후 이동식 디스크 관련 악성코드 확산의 우려가 있다고 뉴테크웨이브측은 설명했다.

뉴테크웨이브 기술연구원 양성욱 연구원은 "매크로 스크립트 프로그램은 반복적인 작업을 수행해야 할 때 그것을 자동으로 가능하게 하는 프로그램으로, 누구나 쉽게 악성코드를 제작할 수 있어 문제"라며 "만약 USB 메모리 안에 'Autorun.inf' 파일이나 휴지통이 생성돼 있다면 악성코드에 감염됐을 가능성이 크다"고 말했다.

이 악성코드는 크게 위험하지 않으나 윈도 탐색기 실행을 방해하거나 인터넷 사용을 못하게 해, 사용자를 번거롭게 할 수 있다.

뉴테크웨이브측은 USB 연결 후에는 반드시 바이러스 백신을 실행, PC와 이동식 디스크 모두 검사해야 한다고 경고했다.