외국에서 Autorun 계열 악성코드가 시작프로그램에 등록하는 과정에서 교묘하게 사용자의 눈을 속이는 방식으로 숨기고 있다고 하여
한국어로 재구성을 해보았습니다. 그럼 아래 그림을 먼저 보도록 하겠습니다.
위 화면에서 무언가 이상한점을 발견하셨나요? 얼핏봐서는 아무리 봐도 이상한 점을 찾을 수 없습니다. 그럼 아래 그림을 보도록 하죠.
자... 이제 이해가 되시는가요? 그렇습니다. "(비어 있음)" 이라는 바로가기 아이콘을 시작프로그램에 등록하여 C:\Virus.exe 파일을 실행시키고 있는 것입니다. 얼핏봐서는 아이콘도 없고 하여 속아넘어갈 수 있습니다.
마지막으로 원래 정상적인 화면은 아래와 같습니다. 항상 이러한 부분도 세심히 살펴볼 필요가 있어 보입니다.
출처 : http://www.sophos.com/blogs/sophoslabs/?p=7786
위 화면에서 무언가 이상한점을 발견하셨나요? 얼핏봐서는 아무리 봐도 이상한 점을 찾을 수 없습니다. 그럼 아래 그림을 보도록 하죠.
자... 이제 이해가 되시는가요? 그렇습니다. "(비어 있음)" 이라는 바로가기 아이콘을 시작프로그램에 등록하여 C:\Virus.exe 파일을 실행시키고 있는 것입니다. 얼핏봐서는 아이콘도 없고 하여 속아넘어갈 수 있습니다.
마지막으로 원래 정상적인 화면은 아래와 같습니다. 항상 이러한 부분도 세심히 살펴볼 필요가 있어 보입니다.
출처 : http://www.sophos.com/blogs/sophoslabs/?p=7786
'악성코드 정보' 카테고리의 다른 글
| important information (2) | 2009.12.10 |
|---|---|
| 허위 Windows Security Alert 창이 나타나는 경우 (3) | 2009.12.07 |
| State Vaccination Program (2) | 2009.12.02 |
| Internet Explorer 6/7 제로데이 취약점 주의! (3) | 2009.11.25 |
| for 메일주소 owner (2) | 2009.11.21 |
댓글