삼바를 운영중인 리눅스 서버의 계정내의 폴더에 폴더명.exe 파일이 생성되는 경우가 있다. 해당 저장장치를 사용하는 윈도우 PC가 오토런 바이러스에 감염되서 그렇다.
오토런 트로이목마 바이러스에 감염되면 외장저장장치(USB 메모리, 외장HDD, 네트워크드라이브)에 폴더명 exe 파일 형태의 파일이 그룹계정 밑의 일반계정 디렉토리에 생성되어 있다.
아래 스크립트는 해당 파일만을 지우기 위한 간단한 스크립트이다.

cat /etc/passwd | grep Sample | awk -F "/" '{print "rm -f " "/" $2 "/" $3 "/" $4 "/" $4".exe" }' | sed -s s/\://g > /tmp/DelExeFile.sh

위의 경우 계정의 최상위 폴더에만 exe 파일이 생기는 얌전한 경우이고, 모든 폴더에 exe 파일이 생긴다면 USB On v2.1 과 같은 프로그램을 이용해서 해당 네트워크드라이브를 치료해야 된다.

물론 근본적인 해결은 숙주 PC를 치료하는 것이다.

아래는 문제의 exe 파일을 골라 치료해 주는 프로그램(USB On v2.1) 이다.
http://hwsecter.tistory.com/44#.UL1_OiOwceM

오토런(Autorun) 바이러스 파일 삭제

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다