본문 바로가기
악성코드 정보

교묘하게 숨기는 악성코드!

by 알 수 없는 사용자 2009. 12. 4.
외국에서 Autorun 계열 악성코드가 시작프로그램에 등록하는 과정에서 교묘하게 사용자의 눈을 속이는 방식으로 숨기고 있다고 하여 한국어로 재구성을 해보았습니다. 그럼 아래 그림을 먼저 보도록 하겠습니다.


위 화면에서 무언가 이상한점을 발견하셨나요? 얼핏봐서는 아무리 봐도 이상한 점을 찾을 수 없습니다. 그럼 아래 그림을 보도록 하죠.


자... 이제 이해가 되시는가요? 그렇습니다. "(비어 있음)" 이라는 바로가기 아이콘을 시작프로그램에 등록하여 C:\Virus.exe 파일을 실행시키고 있는 것입니다. 얼핏봐서는 아이콘도 없고 하여 속아넘어갈 수 있습니다.

마지막으로 원래 정상적인 화면은 아래와 같습니다. 항상 이러한 부분도 세심히 살펴볼 필요가 있어 보입니다.



출처 : http://www.sophos.com/blogs/sophoslabs/?p=7786

댓글