일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- 세월호참사
- iPhone
- 국토종주
- 사랑
- IT·컴퓨터
- 자전거과학
- 자전거여행
- Flex3.0
- 티스토리챌린지
- 아이폰
- 리컴번트자전거
- 세계여행
- 리컴번트삼륜
- 암스테르담
- 미국자전거길
- 보청기
- 미국
- 샌프란시스코
- CenturyRide
- amsterdam
- 리컴번트삼륜자전거
- 자전거
- 낙동강
- 북아메리카(북미)
- 자전거길
- 오블완
- Maxcruz
- 낙동강 종주
- 삼륜자전거
- FlashDevelop
- Today
- Total
지구별에서 - Things Old and New
외부 장치를 usb로 연결하면 연결프로그램을 대라는 창만 뜬다. 본문
며칠전 부터 디카와 마젤란을 PC에 연결하여 사진이나 Track Log 를 다운 받으려면 연결프로그램을 대라는 창이 뜬다.
전에는 pc와 usb 로 연결하면 대용량 저장장치로 인식하여 E: 디렉토리가 임시로 생성되어 파일을 pc의 디렉토리에 마우스로 끌어오는 방식으로 간단히 옮길 수 있었다.
몇번은 MapSendLite나 photoshop elements 를 연결프로그램으로 지정하여 그 프로그램안에서 Track Log 나 사진을 불러와 PC에 옮겼었다. 불편하기 이를데 없다.
그래서 인터넷에서 조사해 보니 바이러스란다.
일설에는 중국사람이 리니지를 해킹하기 위해 만든 바이러스란다. 일반화해서 말하는 것은 잘못인 줄 알지만 참으로 못쓸 인간들이다. 고추가루에 색소를 첨가하지 않나, 우유에 유해물질을 넣지 않나 바이러스까지 만들어 퍼뜨려 골탕을 먹인다.
중국사람이 만들었다는 것이 맞는 말인 것 같다. 오염된 파일엔 한자가 섞여 있으니까.
usb flash 메모리를 pc 에 삽입하면 자동실행이 되도록 프로그램이 되어 있으면 연결 프로그램을 대라고 한다.
윈도우즈에는 음악 CD 와 같은 경우 특별히 다른 조작을 하지 않아도 CD의 내용이 음악 파일이면 음악연주기가 연결되어 음악이 자동적으로 연주되게 하는 기능이 그런 목적으로 존재한다.
이런 자동 실행 프로그램은 각 미디아의 루트디렉토리에 autorun.inf 라는 text file에 그 정보가 들어 있어 자동실행이 되는 것이다.
그런데 바이러스는 바로 이런 기능을 이용하여 가짜 autorun.inf 파일을 각 미디아에 생성하여 엉뚱한 프로그램을 자동실행하도록 유도한다. 거기에 각종 바이러스를 옮기는 프로그램을 실어 놓고 복사하는 프로그램을 자동실행하게 하면 몰래 각종 바리러스를 퍼뜨릴 수 있다. 고전적 수법이란다.
usb flash 메모리의 연결 프로그램 오류는 이 autorun.inf 만 지워 주면 해결되지만 어디에서 이 파일이 들어 왔는지 또는 생성되었는지 알아야 근본적인 해결이 된다.
이 파일을 지워 주니 더 이상 연결프로그램을 대라는 귀찮은 요청이 사라졌다.
안철수 백신프로그램이 숙주파일을 지워줬는지 가짜 autorun.inf는 더 이상 생기지 않는다. 며칠 두고 볼 일이다.
그런데 이 파일 생성 경로는 너무 다양해 딱이 한개의 수상한 파일만이 있는 것이 아니란다. 여러가지 다른 이름으로 이 숙주 파일이 존재하여 autorun.inf 파일을 만드는 것 같다.
그래서 조금 추리를 해 봤다. 혹시 이런 파일이 전에 생겼으면 언제 생겼을까 알아 보았다. 즉 autorun.inf 파일이 pc 어디에 있나 보기 위해 윈도우즈 검색기로 autorun.inf 를 찾아 봤다.
뜻밖에 마젤란 SD 카드에도 오염이 되어 있었다.
지난 4월 24~25일경에 "발해" 를 통해서 마젤란 GPS 용 새 한국지도를 샀는데 이때 헌 SD 카드와 새 SD 카드를 만약을 위해 PC에 베껴 놓은 것이 있었다. 여기에 들어 있는 autorun.inf 파일들이 검색기에 걸렸던 것이다.
나는 마젤란에서 기록한 궤적을 저장할 때 내장 메모리에 저장하기 때문에 내 PC와 연결하여 파일 전송을 할 때 internal memory만 열도록 지정한다. 따라서 sd 카드에 존재했던 이 오염된 autorun.inf 파일이 아무 문제를 일으키지 않았던 듯 하다.
그런데 며칠전에 내장 메모리에도 이 오염 파일이 생겼던 것이다.
autorun.inf 파일은 그 자체는 무해한 일반 Text 파일이다. 매체의 루트에 들어 가서 그 내용이 지정하는 바이러스 파일이 존재하면 그 파일을 실행시켜 몰래 바이러스에 감염되는 하는 것이다.
옛 마젤란 SD 카드에 존재했던 오염된 autorun.inf 파일을 아래와 같다. 내 pc에 이동한 날짜가 4월 24일이었다.
그림 1
옛 SD 카드에 있던 오류 autorun.inf 파일
2008년 4월 24일 이전에 이미 존재 했다.
여기에 한자가 나오는 걸 보면 중국사람이
만들었다는 설이 맞는 것 같다.
자원관리기 (WSRM, 즉 Windows System Resource Manager)의
한자 표기이니 무의미하게 깨진 글자가 아니다.
그림 2
새 SD 카드에 있던 오류 autorun.inf 파일
2008년 4월 25일에 생성된 파일이니
그 이전에 이미 존재했었다.
4월 25일은 이 카드 내용을 베껴 온 날이다.
새 카드는 설치한 다음날 옮겨 놓은 것 같다.
발해에서 보내 올 때 오염되어 있었는지
내 pc에서 조작할 때 내 pc가 생성했는지 알 수 없다.
발해에서 구입했을때 이미 존재했는지 여부는 알 수 없다.
이런 생각을 하기 전에 지워 버렸기 때문에 카드에는 이젠 없다.
그림 3
다행이 헌 카드에는 오염된 autorun.inf가 그대로 있었다.
2008년 4월 6일 오후 5시 31분에 생성 또는 수정되었다고 적혀 있다.
"발해"에서 새 카드를 사기 훨씬 전이니
새 카드의 autorun.inf 도 10중 8,9 내 pc에서 옮아 간 듯 하다.
autorun.inf 를 지우는 법
나는 검색기를 이용해서 지웠다.
즉 검색기로 E: 드라이브에서 autorun.inf 를 찾으면 그림 3과 같은 창이 뜬다. 이 문서를 메모장에 끌고 오면 메모장이 뜨며 그림 1과 같은 내용이 보인다.
여기서 그 내용을 다 지우고 저장하면 오염된 autorun.inf 파일이 수정된다.대용량 저장장치 E:를 제거했다 다시 삽입한다. 더 이상 연결 프로그램을 대라는 창이 뜨지 않고 E: 디렉토리 내용이 나온다.
'일상, 단상' 카테고리의 다른 글
영화 "어웨이 프롬 허(Away from her)" (0) | 2009.01.02 |
---|---|
모든것이 어제 같은데... (0) | 2009.01.01 |
Sigma Bike Computer BC 1606L 시간 맞추기 (Restting Clock) (0) | 2008.12.05 |
자동차 검사 - 대한민국에서 산다는 것을 잠깐 깜박했네요. (0) | 2008.12.03 |
비오는 날 (1) | 2008.10.31 |
...... (0) | 2008.10.09 |
Windows Vista 호환성 문제 (0) | 2008.09.11 |
Garmin nuvi 370 GPS 네비게이터 구입기 (0) | 2008.08.25 |