[viking, kido] 네트워크 감염 방지 asdisabler (숨김공유삭제)

네트워크 윔 바이러스에 많이 사용되는 방식이 네트워크를 통해 숨김 공유를 통해 로컬의 PC에 침투하는 방식입니다.

주로 활동하는 바이러스는 viking.ad변형과 kido.h 변형이 많은것 같은데요, 두 바이러스 다 윔 바이러스로, 윈도우에서 기본 제공하는 숨김 공유 기능를 이용하여 복제하는 특징을 가지고 있습니다.

네트워크 윔 바이러스는 보통 쓰기 공유가 가능한 경로를 통해 감염되므로, 다음 2가지를 진행하시면 이와 비슷한 종류의 바이러스 감염을 막을수 있습니다.

1.     쓰기 공유를 하지 않고 공유가 필요할 시 읽기 공유를 사용합니다.

2.     윈도우 기본 공유(숨김 공유)를 제거합니다.

    – 숨김 공유를 제거하는게 어려우신 분들을 위해 간단히 프로그램을 만들어 같이 배포합니다.

*  숨김 공유 삭제 프로그램 : ASDisabler.zip(첨부 파일 참조)

ASDisabler.zip

0.02MB

본 프로그램은 윈도우 기본 숨김 공유 제거를 위한 레지스트리 및 공유 제거하는 기능을 자동적으로 수행합니다.

위 공유 경로로 이동후, 실행하시면 아래와 같은 작업을 진행합니다.

–       AutoShare Disable관련 레지스트리 키 생성

–       기본 숨김 공유 삭제

ASDisabler 실행 화면

그리고 백신은 반드시 설치해서 사용하시고, 최신 업데이트, 전체 검사를 진행하시기 바랍니다.

마지막으로 외부파일을 실행하기전 바이러스 검사를 진행하시면, 피해를 최소화 할 수 있습니다. (http://virustotal.com, 백신 등)