[악성코드] Conflicker의 속임수와 대책

Conflicker의 여러 감염 벡터 중에 USB 디바이스를 통한 감염 방법이 있습니다.
SANS Internet Storm Center; Cooperative Network Security Community – Internet Security – isc 에 자세히 설명 되어 있는데 정말 간단하면서도 강력하군요.
 
폴더 모양의 표준 shell32.dll 아이콘을 쓰면서,  Action을 "Open folder to view files"와 같은 형태로 해서 사용자를 속이는 군요.
 
autoruns.inf에 기본적으로 다음과 같은 내용이 들어 있다고 합니다.
[Autorun]

Action=Open folder to view files
Icon=%systemroot%\system32\shell32.dll,4
Shellexecute=.\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

 
정말 이렇게 간단한 속임수를 막을 대책이 없다니… 오토런(autorun)을 기본적으로 사용하지 않는 것이 안전할 것 같습니다(How to correct "disable Autorun registry key" enforcement in Windows)
 
 USB 드라이브에서 자동으로 오토런(autorun)이 실행되는 것을 막으시려면 cmd.exe나 "실행" 창에 다음과 같은 명령을 복사하셔서 실행 시키시면 됩니다.

One thought on “[악성코드] Conflicker의 속임수와 대책

  1. 안녕하세요, 저 이것 때문에 엄청 고생했는데요.. 이제서야 왜 새 노트북에도 컴퓨터 바이러스가 걸렸는지 알겠네요.. 정보 감사드립니다..!! 꾸벅!

Leave a Reply