외부 장치를 usb로 연결하면 연결프로그램을 대라는 창만 뜬다.

며칠전 부터 디카와 마젤란을 PC에 연결하여 사진이나 Track Log 를 다운 받으려면 연결프로그램을 대라는 창이 뜬다. 

 

전에는 pc와 usb 로 연결하면 대용량 저장장치로 인식하여 E: 디렉토리가 임시로 생성되어 파일을 pc의 디렉토리에 마우스로 끌어오는 방식으로  간단히 옮길 수 있었다.

 

몇번은 MapSendLite나  photoshop elements 를 연결프로그램으로 지정하여 그 프로그램안에서 Track Log 나 사진을 불러와 PC에 옮겼었다.  불편하기 이를데 없다. 

 

그래서 인터넷에서 조사해 보니 바이러스란다.

 

일설에는 중국사람이 리니지를 해킹하기 위해 만든 바이러스란다.   일반화해서 말하는 것은 잘못인 줄 알지만 참으로 못쓸 인간들이다.   고추가루에 색소를 첨가하지 않나,   우유에 유해물질을 넣지 않나 바이러스까지 만들어 퍼뜨려 골탕을 먹인다.

 

중국사람이 만들었다는 것이 맞는 말인 것 같다.   오염된 파일엔 한자가 섞여 있으니까.

 

usb flash 메모리를 pc 에 삽입하면 자동실행이 되도록 프로그램이 되어 있으면 연결 프로그램을 대라고 한다. 

 

윈도우즈에는 음악 CD 와 같은 경우 특별히 다른 조작을 하지 않아도 CD의 내용이 음악 파일이면 음악연주기가 연결되어 음악이 자동적으로 연주되게 하는 기능이 그런 목적으로 존재한다.    

 

이런 자동 실행 프로그램은 각 미디아의 루트디렉토리에  autorun.inf 라는 text file에 그 정보가 들어 있어 자동실행이 되는 것이다. 

 

그런데 바이러스는 바로 이런 기능을 이용하여 가짜 autorun.inf 파일을 각 미디아에 생성하여  엉뚱한 프로그램을 자동실행하도록 유도한다.  거기에  각종 바이러스를 옮기는 프로그램을 실어 놓고 복사하는 프로그램을 자동실행하게 하면 몰래 각종 바리러스를 퍼뜨릴 수 있다.    고전적 수법이란다.

 

usb flash 메모리의 연결 프로그램 오류는 이 autorun.inf 만 지워 주면 해결되지만 어디에서 이 파일이 들어 왔는지 또는 생성되었는지 알아야 근본적인 해결이 된다.

 

이 파일을 지워 주니 더 이상 연결프로그램을 대라는 귀찮은 요청이 사라졌다.   

 

안철수 백신프로그램이 숙주파일을 지워줬는지 가짜 autorun.inf는 더 이상 생기지 않는다.   며칠 두고 볼 일이다.

 

그런데 이 파일 생성 경로는 너무 다양해 딱이 한개의 수상한 파일만이 있는 것이 아니란다.  여러가지 다른 이름으로 이 숙주 파일이 존재하여 autorun.inf 파일을 만드는 것 같다.

 

그래서 조금 추리를 해 봤다.  혹시 이런 파일이 전에 생겼으면 언제 생겼을까 알아 보았다.  즉 autorun.inf 파일이 pc 어디에 있나 보기 위해 윈도우즈 검색기로 autorun.inf 를 찾아 봤다. 

 

뜻밖에 마젤란 SD 카드에도 오염이 되어 있었다.

 

지난 4월 24~25일경에 "발해" 를 통해서 마젤란 GPS 용 새 한국지도를 샀는데 이때 헌 SD 카드와 새 SD 카드를 만약을 위해 PC에 베껴 놓은 것이 있었다.   여기에 들어 있는 autorun.inf 파일들이 검색기에 걸렸던 것이다.

 

나는 마젤란에서 기록한 궤적을 저장할 때 내장 메모리에 저장하기 때문에 내 PC와 연결하여 파일 전송을 할 때 internal memory만 열도록 지정한다.  따라서 sd 카드에 존재했던 이 오염된  autorun.inf 파일이 아무 문제를 일으키지 않았던 듯 하다.

 

그런데 며칠전에 내장 메모리에도 이 오염 파일이 생겼던 것이다. 

 

autorun.inf 파일은 그 자체는 무해한 일반 Text 파일이다.   매체의 루트에 들어 가서 그 내용이 지정하는 바이러스 파일이 존재하면 그 파일을 실행시켜 몰래 바이러스에 감염되는 하는 것이다. 

 

 

옛 마젤란 SD 카드에 존재했던 오염된 autorun.inf 파일을 아래와 같다.  내 pc에 이동한 날짜가 4월 24일이었다.  

 

 

 

 그림 1

옛 SD 카드에 있던 오류 autorun.inf 파일

2008년 4월 24일 이전에 이미 존재 했다.

여기에 한자가 나오는 걸 보면 중국사람이

 만들었다는 설이 맞는 것 같다.

자원관리기 (WSRM, 즉 Windows System Resource Manager)의

한자 표기이니 무의미하게 깨진 글자가 아니다. 

 

 

 

그림 2

새 SD 카드에 있던 오류 autorun.inf 파일

2008년 4월 25일에 생성된 파일이니

그 이전에 이미 존재했었다.

4월 25일은 이 카드 내용을 베껴 온 날이다. 

새 카드는 설치한 다음날 옮겨 놓은 것 같다.    

발해에서 보내 올 때 오염되어 있었는지

내 pc에서 조작할 때 내 pc가 생성했는지  알 수 없다.

발해에서 구입했을때 이미 존재했는지 여부는 알 수 없다.

이런 생각을 하기 전에 지워 버렸기 때문에 카드에는 이젠 없다.  

 

 

 

 

 

그림 3

다행이 헌 카드에는 오염된 autorun.inf가 그대로 있었다.

2008년 4월 6일 오후 5시 31분에 생성 또는 수정되었다고 적혀 있다.

"발해"에서 새 카드를 사기 훨씬 전이니

새 카드의 autorun.inf 도 10중 8,9 내 pc에서 옮아 간 듯 하다.

 

 

autorun.inf 를 지우는 법

 

나는 검색기를 이용해서 지웠다.

 

즉 검색기로 E: 드라이브에서 autorun.inf 를 찾으면 그림 3과 같은 창이 뜬다. 이 문서를 메모장에 끌고 오면 메모장이 뜨며 그림 1과 같은 내용이 보인다. 

 

여기서 그 내용을 다 지우고 저장하면 오염된 autorun.inf 파일이 수정된다.대용량 저장장치 E:를 제거했다 다시 삽입한다.  더 이상 연결 프로그램을 대라는 창이 뜨지 않고 E: 디렉토리 내용이 나온다.