토리이 목마

오늘 구글 리더로 RSS에 등록된 글을 읽다 보니 "유출된 Windows 7 7100 이미지가 트로이 목마에 감염됐다"는 글[1]이 있었습니다. 내용을 확인해 보니 최근에 유출된 Windows 7 7100 이미지에 포함된 "setup.exe가 트로이 목마에 감염됐다"는 내용입니다. "the bay of pirates"에서 유출된 첫 7100 이미지 중 하나가 변경되었으며 "많은 사용자들이 이런 사실을 모르고 있다"고 합니다.

트로이 목마

오늘 구글 리더로 RSS에 등록된 글을 읽다 보니 "유출된 Windows 7 7100 이미지가 트로이 목마에 감염됐다"는 글[1]이 있었습니다. 내용을 확인해 보니 최근에 유출된 Windows 7 7100 이미지에 포함된 "setup.exe가 트로이 목마에 감염됐다"는 내용입니다. "the bay of pirates"에서 유출된 첫 7100 이미지 중 하나가 변경되었으며 "많은 사용자들이 이런 사실을 모르고 있다"고 합니다.

확인 절차

감염된 이미지는 'Windows_7_Ultimate_x86_RC_Build_7100.4866522'와 같은 문자열을 포함하고 있으며 감염된 이미지의 MD5 검사합은 '2DC70D7C851D76D49AC71167141222F7'라고 합니다. 따라서 Windows 7 7100을 내려받아 설치한 사람은 FlashSFV와 같은 프로그램을 이용해서 내려받은 이미지의 검사합을 확인해 보기 바랍니다. 검사합을 검사하는 방법은 다음과 같습니다.

  1. flashsfv26.zip를 클릭해서 'flashsfv26.zip'를 내려받은 뒤 임의의 폴더에 풀어놓습니다[2].
  2. W7100SFV.zip를 클릭해서 'W7100SFV.zip'를 내려받은 뒤 'Windows 7 7100 이미지를 저장한 폴더'에 풀어 둡니다.
  3. 'FlashSFV'를 실행하고 'Open'을 클릭합니다. 대화상자에서 풀어놓은 .MD5를 선택한 뒤 'Open' 단추를 누릅니다.
  4. 'Check' 단추를 클릭하고 다음 그림처럼 'Good' 메시지가 떨어지면 정상적인 파일로 보면됩니다[3].

일단 인터넷을 통해 이런 종류의 파일을 내려받을 때는 '항상 무결성 검사를 하는 것'이 좋습니다. 일반적으로 대부분의 이미지 배포 사이트에서는 무결성 검사를 위해 검사합 파일인 '.MD5'를 제공하고 있습니다. 무결성 검사는 위의 예처럼 트로이 목마가 배포되는 것을 막을 수도 있지만 네트워크 오류로 이미지가 손상된 것도 확인할 수 있기 때문입니다.

또 인터넷에 파일을 올릴 때도 올리는 파일이 압축 파일이 아니라면 가급적 검사합 파일을 함께 올리는 것이 좋습니다. FlashSFV[4]를 이용해서 검사합 파일을 만들고 확인하는 방법은 제가 홈페이지에 예전에 올린 파일 전송시 .SFV 이용하기(Creating .SFV File for Transering file)를 읽어 보시기 바랍니다.

관련 글타래


  1. 출처 - Windows 7 Center, Leaked Windows 7 Build 7100 image may have been infected with trojan 
  2. 유틸리티 폴더에 아예 등록해 두고 사용하는 것이 더 좋습니다. 
  3. Total Commander를 사용하고 있다면 두번 클릭하면 자동으로 검사합니다. 
  4. FlashFXP를 개발한 iniCom에서 개발, 무료로 배포하는 프로그램입니다. 다만 이 프로그램의 공식 다운로드 사이트는 더 이상 찾을 수 없었습니다.