usp10.dll과 lpk.dll 파일들로 위장된 후 사용자의 PC에 침입, 피해를 입히고 있습니다.
실제로 이 악성 코드들은 온라인 계정 정보 해킹에 이용되어
많은 온라인 게임 유저들에게 많은 피해를 입히고 있습니다.
온라인 계정 보안, usp10.dll과 lpk.dll의 비밀
위 2개 파일들은 윈도우 시스템 구동 시 함께 시작되기 때문에 실행 빈도가 높고
위장하기 쉽기 때문에 흔히 사용되고 있는 많은 해킹툴들이 이점을 노려 제작되고 있습니다.
사실 usp10.dll과 lpk.dll 파일은 윈도우 시스템에 기본적으로 포함된 파일 입니다.
시스템 파일인 usp10.dll과 lpk.dll 파일들은 크게 두 종류로 나뉘는데
크게 MS사에서 발매한 Windows나 office 설치 시 함께 등장하는 원본 파일들과
외부에서 유입되어 해킹툴로 위장한 악성 코드 파일로 분류할 수 있습니다.
원본 파일들이야 당연히 문제가 없겠지만, 문제는 위장한 usp10.dll과 lpk.dll 입니다.
20110318152008209.jpg)
정상적인 시스템 파일로 위장을 한 usp10.dll과 lpk.dll의 경우 자체적으로 바이러스의 기능을 가진 것은 아니지만,
인터넷에 연결될 경우 외부와 연계되어 정보를 전송하거나 치명적인 바이러스들을 다운로드 합니다.
실제로 이 악성 코드들은 활성화될 경우 사용자의 PC를 중국 배포 사이트로 하이재킹,
사용자의 온라인 계정 정보를 알아내거나 시스템의 하드를 망가뜨려놓습니다.
어떻게 해결하는 것이 좋을까?
지금부터 소개해드릴 내용은 일반적인 해결법으로 위 악성 코드의 특성상
100%의 해결법은 아니지만 어느정도 만족할 만한 효과를 누릴 수 있는 방법입니다.
이 악성 코드들은 인터넷으로 연계되어 시스템을 시동할 때마다 활성화되기 때문에
아래 방법을 실행하기 전 인터넷 선을 제거한 후 안전모드에서 진행할 것을 권장합니다.
1. 명령 프로프트 실행 윈도우 [시작 메뉴]의 실행을 누른 후 나타나는 입력창에 ' CMD ' 명령어를 입력하도록 합니다.
만약 보조 프로그램에 [명령 프롬포트] 가 있다면 대신 실행하셔도 괜찮습니다.
※ 비스타나 윈도우7의 사용자의 경우 관리자 권한으로 실행하도록 합시다.
2. 최상위 폴더 이동 [명령 프롬포트] 창에서 ' CD/ ' 명령어를 입력하여 최상위 폴더로 이동하도록 합니다.
※ 앞으로 진행할 작업은 최상위 폴더에서만 정상적으로 수행할 수 있습니다.
20110318113938854.jpg)
3. usp10.dll 과 lpk.dll 파일 추적 [명령 프롬포트] 창에서 ' dir usp10.dll lpk.dll /a /s ' 명령어를 입력하면
현재 사용 중인 하드 드라이브에 존재하는 모든 usp10.dll 과 lpk.dll 의 위치를 확인할 수 있습니다.
만약 마이크로소프트사의 윈도우 프로그램이나 오피스 프로그램과 관련된 폴더가 아닌 곳에서
위 2개의 파일들이 검색된다면 그건 99% 악성 코드라고 볼 수 있습니다.
※ 명령어 입력시 띄어쓰기에 주의해야 하며, lpk.dll 파일의 l은 대문자 L과 같습니다.
더불어 현재 작업중인 내용은 해당 드라이브에만 적용되기 때문에 다수의 하드 드라이브를 사용 중이라면
각 하드 드라이브마다 전체 작업 내용을 반복 수행해야합니다.
20110318113938854.jpg)
20110318113938854.jpg)
4. usp10.dll 과 lpk.dll 파일 삭제 ' dir ' 명령어를 통해 usp10.dll 과 lpk.dll의 정상/비정상 파일을 모두 찾아낼 수 있었습니다.
windows나 office에 관련된 폴더에서 검색된 파일들은 대부분 정상이지만
그외의 폴더에서 검색된 파일들은 비정상 파일인 경우가 많습니다.
이제 [명령 프롬포트] 창에서 ' del usp10.dll lpk.dll /a /s' 명령어를 입력하여
하드 드라이브에 존재하는 모든 usp10.dll 과 lpk.dll 의 삭제 명령을 실행하도록 합니다.
실행하면 변조된 파일들이 삭제되면서 명령이 종료됩니다.
만약 윈도우를 제외한 기타 폴더에서 나온 파일들이 액세스 거부 메시지가 뜬다면
직접 찾아가서 삭제해주도록 해야합니다.
※ 정상 파일의 경우 액세스가 거부되면서 삭제되지 않고, 변조된 파일의 경우 삭제 처리됩니다.
하지만 일부 변조 파일의 경우 실행 중이기 때문에 마찬가지로 액세스가 거부될 수 있습니다.
이 경우 직접 해당 파일을 찾아 제거해주거나 [Regedit] 를 통해 해당 파일과 관련돤 설정을 제거해야 합니다.
20110318113938854.jpg)
20110318113938854.jpg)
언제나 창이 방패보다 먼저 등장한다.
무기사에서 자주 등장하는 단어로 "창은 언제나 방패보다 먼저 등장한다." 라는 말이 있습니다.
실제로 어떠한 공격적인 무기가 등장하면 그 이후에나 방어적인 무기가 등장합니다.
해킹과 바이러스 백신 또한 마찬가지 입니다.
새로운 해킹 방법이 등장하면 그에 대한 백신이 곧 나오지만
만약 백신이 나와도 사용자가 사용을 안하면 아무 소용이 없습니다.
그만큼 해킹에 대한 보안은 사용자가 직접 신경을 써야하는 부분이며,
백신에만 의존하는 것이 아닌 사용자 스스로 보안 의식을 가지는 것이 중요합니다.
대표적인 보안 방지법 중 하나인 OTP의 경우도 키로그를 이용하여
보안이 뚫린 채 캐릭터가 해킹당한 사례가 종종 있습니다.
발급 후 30초 후에 리셋되는 형태인 OTP도 키로그를 이용하거나
화면 이미지 데이터를 가져가는 방법으로 인해 해킹을 당할 수도 있습니다.
그렇기 때문에 너무 시간을 지체하지 않도록 빠르게 로그인을 하는게 좋습니다.
온라인 계정을 안전하게 지키기 위해서는 해킹과 관련된 위험 요소들에 대해서
항상 주의를 기울이고 다양한 보안 시스템을 준비하는 것이 좋습니다.
온라인 게임의 프로텍터나 백신 프로그램이 아무리 해킹 방지에 완벽을 기했다 하여도
정작 사용자의 보안상태나 의식이 허술하다면 해킹에 대한 보안은 무의미할 수 있습니다.
인벤 가족 여러분들도 철저한 보안 관리를 통해
해킹으로 인한 피해를 입지 않도록 주의하시기 바랍니다.
desk@inven.co.kr