어느 분의 Q&A 답변을 해드렸더니 저런 형태의 바이러스때문에 고생하시는 분들이 있으신거 같애서
글을 씁니다.( Free BBS는 처음인듯!! )

#1.
우선 저는 보안업체 종사자가 아님을 밝히구요.
그냥 악조건속에서 웜바이러스를 좀 잡다 보니 이것저것 안것 뿐입니다.
저는 그냥 현상만을 보고 내린 판단들이고 순순히 제가 이해한 지식이기 때문에 많이 틀릴수 있구요.
제가 헛소리 한게 있다면 답글을 꼬집어 주시면 감사하겠습니다.

#2. 웜바이러스와 바이러스
기존에 유명한 CIH바이러스라든가, 예수살렘 바이러스, 미켈란젤로(윽 아주 고전 바이러스군요) 등등의 컴퓨터 바이러스들은 실행파일이나 매크로 파일 등에 기생합니다. 즉 순차적으로 실행되는 파일에 다가 자신의 내용을 삽입해서 그 실행파일이 실행됨과 동시에 자신의 코드 내용도 실행되도록 합니다.
그렇기때문에 그 바이러스가 활동하는 날짜만 아니면 큰 문제는 없었죠
(물론 다른 파일들을 감염시켜서 문제가 되긴 하지만요.)
예전에 보면 오늘은 13일에 금요일이니 컴퓨터 키지 마세요 ^^ 이런 신문기사 있었습니다. 휴.. 한대 치고 싶은 기사입니다.. 바이러스안걸려있어도 일단 키지 말라고 했던 모르고 하는소리들이었죠. 당시에는 인터넷같은게 보급이 안되었으니 그러는게 더 좋은 솔루션이었을지도 모르네요.

하지만 웜바이러스는 다릅니다. 웜바이러스 그대로의 실행파일로 존재합니다.
(제가 말하는 웜바이러스는 일부 트로이 목마를 포함합니다.)
이 보통 웜바이러스는 다른 프로그램에 기생하지 않습니다. 대신에 원도우의 취약점들을 이용하죠. <- 이부분은 잘 모릅니다 -_-
이들의 목적은 일단 메모리에 상주하는 겁니다. 그렇기때문에 부팅과 동시에 윈도우의 메모리에 올라가서 계속해서 자신을 복제하고 자신이 계속 다시 실행될 방법을 만들어 놓습니다.
웜바이러스는 해킹 + 바이러스라고 할수 있습니다. 어떻게든 주도권을 잡는 거죠. 그리고 주도권을 잡은 목적대로 컴퓨터를 이용하겠죠(대표적으로 KorGameHack이나 Nineage같은 바이러스들 류가 있죠.) 다만 자기 복제도 해야겠기에 컴퓨터가 좀 느려지는 문제가 있지만요.

이때 여러가지 방법들이 있는데요.
아주 간단한 걸로 시작프로그램에 들어가는 방법이 있겠죠. 시작프로그램에 있는 파일들은 무조건 윈도우 킬때 실행되니까요. 하지만 이렇게 하면 안전모드 부팅만 해도 간단히 무력화 됩니다. 그래서 몇가지 더 꼼수를 쓰죠.

#3. 웜바이러스와 자동실행.
어떻게 보면 허접한 방법들입니다. 한때 문제였던 블래스터나 사세르 바이러스등은 어떻게 하는지 잘 모르겠습니다..

웜바이러스가 최근 흔히 쓰는 방법은 Autorun입니다. 일단 웜바이러스가 메모리에 올라가서 컴퓨터의 주도권을 잡기 위해서는 그 실행 코드가 실행되서 메모리에 올라가야합니다. 사용자가 그걸 실행시켜줄리없기때문에 사용자가 어쩔수없이 거쳐야하는 과정을 악용합니다.
CD-ROM에 CD집어넣으면 Autorun기능이 있어서 자동실행을 해주는거 많이 보셨을겁니다. Autorun.inf라는 파일에 처음 돌아가면 무슨 파일을 실행되라라는게 지정이 되어 있는건데요. 이 기능은 모든 저장매체에 다 있습니다. 컴퓨터를 키면 당연히 C,D드라이브가 인식되겠죠. 이 C,D 드라이브에 Autorun.inf를 만들고 그 자동실행 기능을 바이러스 코드 그 자체 연결시킨다고 생각해보십쇼. 당연히 부팅과 동시에 또는 그 C,D드라이브를 "내컴퓨터"에서 클릭할때마다 실행되겠죠?
C,D드라이브를 클릭했는데 무슨 파일을 찾을수 없다고하면서 안들어가지는 경우는 이미 바이러스가 저런 식으로 연결을 시켰었는데 백신때문에 바이러스는 지워지고 난 경우입니다.
( 근데 이래도 Autorun.inf에 무슨 권한을 걸어놨는지 못 지우겠더라고요. 그래서 파일을 하나 구했습니다. 안전모드 부팅하시고 첨부된 파일 실행시키시면 모든 루트 폴더의 Autorun.*가 싹 날아갑니다. 혹시 필요해서 Autorun만들어놓으신분들은 절대 실행시키면 안되겠죠.)

근데 이 자동실행은 바이러스가 전파되는 방법으로도 쓰입니다.
요새 Flash 메모리 많이 쓰시죠? 플래쉬메모리를 웜바이러스가 감염된 컴퓨터에 삽입하면 웜바이러스는 바로 이 플래쉬에 자신의 내용을 넣고 Autorun.inf로 처리를 해둡니다. 그러면 그 플래쉬 메모리가 연결되는 컴퓨터마다 감염이 되는거죠. 자신의 컴퓨터에 막강한 백신이 없다 또는 백신 업데이트가 안되어 있다 또는 윈도우 업데이트가 귀찮다 하시는 분들은 이것 조심하시기 바랍니다. 아무 플래쉬나 막 연결해서 바이러스에 감염되는일 없도록 많이죠. 특히 공용컴퓨터를 거쳤던 경우 더 조심하셔야합니다. 이 경우 왼쪽 Shift와 함께 연결을 하면 자동실행이 되지 않습니다. 그리고 바이러스 검사하는 것도 현명한 방법입니다.

다른 방법들도 있습니다.
regiedit으로 레지스트리를 잘 들여다보면 모든 파일은 그 확장자 별로 실행되는 코드들이 있습니다. 예를 들어 doc라면 word나 워드패드등이 실행되게끔 되어 있습니다. exe는 그자체로 실행되겠죠. 근데 바이러스가 이 부분을 건들여서 모든 exe가 실행될때 자신도 실행이 되도록 바꾸어 놓습니다. 우선 자신이 실행되고 그 이후에 exe파일도 실행시켜주는 식으로 말이죠.
또 하나는 윈도우의 근간을 이루는 explorer(iexplorer가 아닙니다. 바탕화면, 시작, 모든 폴더창을 띄워주는 explorer를 말하는 겁니다.)가 실행되는 코드에다가 자신의 이름을 슬쩍 넣어서 같이 실행되도록하는 겁니다.

#4.
위의 문제들과 직면했던건 중국에 1년정도 가있었을때입니다.
사실 한국에서 많이 보지는 못했구요. V3정도는 보편화 되어 있기때문에 업데이트만 착실히 하시면 큰 문제는 없을것 같습니다.
제 개인적인 사견으로는 V3는 부족합니다;; 실제로 중국에 있을때 수많은 바이러스들에 대해 무력한 것을 확인했었구요.
그것들이 한국으로 좀 늦게 또는 잘 안들어오는 모양입니다. V3에서 신경을 잘 안쓰는걸 보면요;;
카스x스x가 정말 강력합니다만 너무 무겁고 또 업데이트 제대로 안하면 지가 못잡는 바이러스 잡으려고 컴퓨터 리소스를 미친듯이 잡는경우가 있어서요 어느정도 잘 아시는분 아니면 별로 추천안해드립니다.

쓰고 보니 아주 형편없군요 -_-;;; 결국 결론은 필요하신분은 첨부된 파일 받아가십쇼... 쿨럭.