3일 안철수연구소에 따르면 USB메모리를 통한 악성코드 감염 사례는 지난해 12월 최초로 신고가 접수된 이래 5월까지 모두 2건이 발생하는데 그쳤으나, 6월 25건, 7월 33건, 8월 38건 등으로 최근들어 급증세를 보이고 있다.
USB메모리를 통한 방식으로 확산되는 대표적인 악성코드인 VBS/Solow는 사용자들이 PC에 USB메모리를 연결해 실행시킬 경우 자동으로 USB메모리로 감염되고, 이를 다른 PC에서 실행시키면 다시 해당 PC를 감염시키는 방식으로 전파된다.
일단 감염되면 인터넷 익스플로러 상단 탭에 `해킹 바이 피카츄'라는 문구가 뜨며, 바탕화면 상에서 `내 컴퓨터'를 이용한 각 드라이브 접근을 막아 컴퓨터 사용을 어렵게 한다.
특히 일단 감염된 파일은 사용자가 삭제해도 각 드라이브와 이동식 드라이브에 계속 재생성되면서 악성코드 복사본을 실행, 전파하며 피해를 키우고 있는 것으로 나타났다.
조사결과 이들 사례는 대부분 USB메모리 등 외부기기를 연결했을 때 이를 인식해 실행시키는 파일인 `Autorun.inf' 파일에 악성코드가 감염되도록 한 데 따른 피해로 밝혀졌다. USB메모리를 포트에 연결한 뒤 바탕화면의 내 컴퓨터에서 해당 드라이브를 클릭할 경우 `Autorun.inf' 파일에 연결된 악성코드가 동시에 실행되는 것이다.
아울러 VBS/Solow 외에도 트로이목마 등 심각한 피해를 초래할 수 있는 악성코드 역시 같은 방식으로 감염된 사례가 적잖이 발견되는 등 USB메모리를 통한 악성코드 전파가 위험수위에 도달했다고 안철수연구소측은 덧붙였다.
안철수연구소 관계자는 "최근 USB메모리를 비롯해 디지털카메라와 MP3플레이어 등 이동식 저장장치가 대중화되면서 이를 경로로 한 악성코드가 빠르게 증가하고 있다"며 "새로운 드라이브나 이동식 저장장치를 PC에 연결할 때는 반드시 해당 드라이브를 백신으로 검사하는 것이 바람직하다"고 말했다.
