회원가입

로그인

아이디
비밀번호
ID/PW 찾기
아직 회원이 아니신가요? 회원가입 하기

요즘 웜/스파이웨어의 이쁜짓, 강제실행유도법

Profile
CSI:맥노턴.
악성코드들의 극성이 날이 갈수록 심해지고 있다...
공용 컴퓨터 한 대에 감염되면, 근처의 모든 컴퓨터들은 갤갤거리기 일쑤...
치료해도 별다른 해결이 나지 않고 또 살아난다...
하두 재미있게 짜증이 나서 자리 잡고 한번 슬슬 열어봤는데...
엊그제 ooo 웜으로 진단되는 트로이목마와 스파이웨어의 이쁜짓이 있어 하나 소개한다.

USB를 통해 감염되는 녀석으로 시퀀스는 생각보다 간단한데, 아주 이뻐죽겠다...
얘네들은 무슨 수를 써서라도 메모리에 로드 되는 것이 관건이다.
그래야 감염도 하고 제가 하고 싶은 일(키보드 입력을 빼가는 등의)을 할 수 있을테니 말이다.


1. USB의 폴더를 모두 '보호, 숨김' 속성으로 바꾼다.

2. 폴더 옵션의 '알려진 파일의 확장명 숨김' 속성을 활성화 한다.

3. 폴더과 같은 이름의 exe 파일을 생성한다.

4. 사용자에게 마치 폴더인 것 처럼 속여서 보여준다.

5. 폴더를 열기위해 더블클릭 하면, 엉뚱하게도 exe 파일이 실행되면서 웜이 메모리에 로드되고 친절히 폴더를 열어준다.

6. 폴더를 열 때마다, 혹은 USB메모리를 인식시킬 때마다 V3는 차단하느라 죽겠다고 난리.

7. 치료해도 메모리 로드된 녀석은 쉽게 떨어져나가지 않고, 파일만 희생하고 또 감염시키기.

오랜만의 이런 이쁜짓 덕분에 시간만 버렸다... 에잇...
결국, 스텔스 프로세스 모니터링 툴로 숨어 지내는 몇몇 프로세스를 강제 kill 시키고, 치료하니 떨어지더라...
이쁜짓... 갈수록 귀엽다...

:맥노턴.

치료해도 폴더의 보호, 숨김 속성은 사라지지 않는다...
아래 해결방법이 있다. 참고하시길...

Profile
CSI:맥노턴.
레벨 30
569287/686490
81%
McNorton & Education Lab.
Director
댓글
0
댓글 쓰기
권한이 없습니다.

로그인

아이디
비밀번호
ID/PW 찾기
아직 회원이 아니신가요? 회원가입 하기