USB 메모리 등 이동형 저장장치에 상주하면서 전염 및 자료유출 등 악성행위를 수행 하는 바이러스가 급증함에 따라 국가정보원 산하 국가사이버안전센터에서 이러한 바이 러스가 이동형 저장장치에서 자동으로 실행되는 것을 차단하기 위하여 바이러스 실행차 단 프로그램인 ‘USB Guard' 를 배포하오니 반드시 적용하여 위험요소를 차단하시기 바 랍니다.
가. 감염 경로 및 증상 :
1) 일반적인 감염경로는 다른 악성코드 경우와 유사하게 이메일, P2P, 보안취약 홈페이 지 등 다양한 매체를 통해 컴퓨터가 감염된 후 컴퓨터에 연결되어 있는 USB 메모리 등 이동형 저장장치 또는 하드디스크 드라이브에 대해 루트폴더에 'Autorun.inf' 파일 과 '악성코드'를 복사함으로써 감염시키고, 일반적으로 복사되는 'Autorun.inf' 파일을 숨김 속성으로 은닉하기 때문에 육안으로 쉽게 발견할 수 없습니다.
2) 악성코드에 감염된 USB 메모리 등을 컴퓨터에 연결하면 Autorun.inf 파일에 의해 사 용자는 인지할 수 없지만 악성코드가 자동실행 되면서 해당 컴퓨터에 다른 유형의 악 성코드들을 설치 실행시키고, 이러한 악성코드들은 해당 컴퓨터에 연결되는 모든 이동형 저장장치를 감염시켜 자신을 전파하거나 자료유출 해킹 등 공격자가 의도한 가 동 악성행위를 나타내고 있습니다.
나. USB Guard 프로그램 기능 및 사용법
1) USB Guard 프로그램은 이동형 저장장치가 컴퓨터에 연결될 때 USB장치에 존재하 는 바이러스가 자동 실행되는 것을 차단합니다. 즉 Autorun.inf 파일이 자동 실행되지 않도록 윈도우 설정을 변경합니다.
2) 자동실행 설정기능을 차단한 이후부터는 CD를 넣었을 때 자동 실행되던 기능이 작 동되지 않으므로 수동으로 실행(CD내 setup.exe 또는 install.exe 파일을 직접실행) 하여 사용할 수 있습니다.
다. USB Guard 프로그램의 사용법
1) 다운받은 usbguard.exe를 실행하면 "자동실행 차단 상태입니다." 등 현재의 윈도우 설정을 보여주며 "자동실행 차단" 버튼을 클릭하면 기능이 즉시 적용되며 컴퓨터 재 시작 하더라도 기능은 계속 유지됩니다.
2) 자동실행 허용버튼을 클릭하면 기능이 해제되나 꼭 필요한 경우에만 사용한 후 다시 기능을 원상태로 원복시켜 자동실행 기능을 차단한 후 사용하시기 바랍니다.
라. 현재 우리대학교에서 배포하는 바이러스 백신 프로그램으로 [실시간 감시기능]의 작동 과 함께 이동형 저장장치에 대해 [사용전 바이러스 수동검사 수행]할 것을 권장합니다.
마. USB 메모리 감염 바이러스는 무수한 변종 형태를 가지고 있어서 백신에서 치료가 않 되는 경우도 있으니 반드시 자동실행 기능을 차단하고 사용하시기 바랍니다.
