유출된 Windows 7 7100 이미지에 트로이 목마에 감염
토리이 목마
오늘 구글 리더로 RSS에 등록된 글을 읽다 보니 "유출된 Windows 7 7100 이미지가 트로이 목마에 감염됐다"는 글1이 있었습니다. 내용을 확인해 보니 최근에 유출된 Windows 7 7100 이미지에 포함된 "setup.exe가 트로이 목마에 감염됐다"는 내용입니다. "the bay of pirates"에서 유출된 첫 7100 이미지 중 하나가 변경되었으며 "많은 사용자들이 이런 사실을 모르고 있다"고 합니다.
트로이 목마
오늘 구글 리더로 RSS에 등록된 글을 읽다 보니 "유출된 Windows 7 7100 이미지가 트로이 목마에 감염됐다"는 글1이 있었습니다. 내용을 확인해 보니 최근에 유출된 Windows 7 7100 이미지에 포함된 "setup.exe가 트로이 목마에 감염됐다"는 내용입니다. "the bay of pirates"에서 유출된 첫 7100 이미지 중 하나가 변경되었으며 "많은 사용자들이 이런 사실을 모르고 있다"고 합니다.
확인 절차
감염된 이미지는 'Windows_7_Ultimate_x86_RC_Build_7100.4866522'와 같은 문자열을 포함하고 있으며 감염된 이미지의 MD5 검사합은 '2DC70D7C851D76D49AC71167141222F7'라고 합니다. 따라서 Windows 7 7100을 내려받아 설치한 사람은 
일단 인터넷을 통해 이런 종류의 파일을 내려받을 때는 '항상 무결성 검사를 하는 것'이 좋습니다. 일반적으로 대부분의 이미지 배포 사이트에서는 무결성 검사를 위해 검사합 파일인 '.MD5'를 제공하고 있습니다. 무결성 검사는 위의 예처럼 트로이 목마가 배포되는 것을 막을 수도 있지만 네트워크 오류로 이미지가 손상된 것도 확인할 수 있기 때문입니다.
또 인터넷에 파일을 올릴 때도 올리는 파일이 압축 파일이 아니라면 가급적 검사합 파일을 함께 올리는 것이 좋습니다. FlashSFV4를 이용해서 검사합 파일을 만들고 확인하는 방법은 제가 홈페이지에 예전에 올린 파일 전송시 .SFV 이용하기(Creating .SFV File for Transering file)를 읽어 보시기 바랍니다.
관련 글타래- 모습을 드러낸 Windows 7 RC 요즘 구독하는 블로그에 주로 올라오는 글은 'Windows 7 Rele... 새창
- 블로그를 화려한 이미지 갤러리로 만들기 어제는 iPod Touch의 펌웨어를 2.0에서 'iOS 3.0 Beta 3'로 ... 새창
- Windows 7 국가별 벽지 모음 및 내려받기 배경화면도 상당히 괜찮습니다. Windows 7의 국가별 월... 새창
- Windows 7 한글판 미리보기 2 Windows 7 7068 부터 한글판이 계속 유출되고 있다. 가장 최... 새창
- 망할, 'Windows 7' 설치기 즉, 어떤 메뉴로 부팅할 수 없는 최악의 상황이 발생한 것이다... 새창
- 출처 - Windows 7 Center, Leaked Windows 7 Build 7100 image may have been infected with trojan ↩ ↩
- 유틸리티 폴더에 아예 등록해 두고 사용하는 것이 더 좋습니다. ↩
- Total Commander를 사용하고 있다면 두번 클릭하면 자동으로 검사합니다. ↩
- FlashFXP를 개발한 iniCom에서 개발, 무료로 배포하는 프로그램입니다. 다만 이 프로그램의 공식 다운로드 사이트는 더 이상 찾을 수 없었습니다. ↩