10월 052004
 
암흑의 루트에서 구한 데스노트 점프연재 스캔본을 보던 도중의 일이었다. 나는 새로 등장한 라이토의 여자친구 아마네 미사를 귀엽다며 좋아하고 있었고 한참 보던 도중 폴더 안에 ‘미사의 스크린세이버.scr(ミサのスクリーンセーバー.scr’이라는 정체불명의 스크린세이버 파일을 발견했다. 순간 바이러스나 웜의 의혹을 느끼지 않았던 것은 아니지만 그래도 궁금함을 이기지 못하고 나는 그 파일을 실행해봤지만 아무 일도 일어나지 않았기에 찜찜함을 느끼면서도 일단은 그냥 넘어갔다.

그리고 오늘 퇴근해서 집에 들어와 컴을 키니 부팅하자마자 데스크탑의 월페이퍼가 바뀌는 것이었다. 한때 그 보는 이에게 주는 불쾌감으로 전뇌계를 떠들썩하게 했던 소위 ‘연꽃’이라고 불리는 콜라쥬 합성사진을 배경에 타일로 깔아버리는 악취미스러운 물건이었다. 그러나 그정도에는 눈 하나 꿈쩍 않는 편인 나로서는 코웃음을 치고 간식을 먹으며 대응책을 찾기 시작했다. 뭐 이미지는 그렇다 쳐도 자신의 부주의함이 참을 수 없이 불쾌하긴 했지만 뭔가 도전을 받은 기분이어서 조금 끓어오르기도 했다.

증상은 간략히 정리하면 다음과 같다.

1. ctrl+alt+del 내지는 작업관리자를 실행 불가능하게 만든다.
2. 데스크탑 배경을 위에 설명한 물건으로 바꿔버린다.
3. 인터넷 연결에 장애를 일으킨다. 인터넷에 연결하기 위해선 수동으로 연결을 복구해야 한다.

이 증상에 착안해서 우선 데스크탑 배경테마쪽을 뒤져봤지만 뭔가 발견되는 게 없다. 원래 있던 .scr파일을 제거하고 windows폴더 내의 모든 scr파일을 제거해도 소용이 없었다. 뭔가 실행되는 프로세스가 있는지 알고싶어도 작업관리자를 실행할 수 없기 때문에 알 수가 없었다. 일본쪽 웹을 뒤져봤는데 Winny 사용자들에 대한 공격성 웜이 만연하고 있다는 사실과 그에 대한 해결책들이 있다는 사실은 알 수 있었지만 내가 당한 웜에 대한 해결책을 제시한 곳은 없었다.

그래서 이번엔 레지스트리를 뒤져봤다. [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] 내의 기동과 함께 실행되는 어플리케이션들쪽이 의심스러웠던 것이다. 겉으로 보기엔 모두 시스템에 관련된 멀쩡한 물건들이라 하나 하나 체크해보기 시작했다. 처음엔 나오지 않아서 조금 당혹했는데 그러다 발견된 키값이 바로 이것.
“imjpmig”=”C:Program FilesCommon FilesMicrosoft SharedIMEIMJPimjpmig.exe /Preload /Migration32”
저 파일을 찾아 실행해보자 위의 증상이 고스란히 일어났다. 즉 일본어 IME를 위장한 웜을 실행시키는 키값이었던 것이다.

이걸로 일건 낙착이라고 기뻐했지만 작업관리자는 여전히 실행되지 않는다는 문제가 일어났다. 그리하여 windows 폴더 내에서 taskmgr.exe 파일을 찾아보자 system32쪽에 있는 파일은 용량이 고작 10kb 미만의 더미파일로 바뀌어있음을 발견했다. 이를 서비스팩 설치폴더 내의 다른 taskmgr.exe 파일로 대체해주자 모든 문제는 해결됐다. 이런 종류의 트러블을 해결할 때는 언제나 뿌듯하기 마련이지만 그 트러블이 일어났던 경위를 되새겨보면 쓰리기 이를 데 없다. 결론적으로 오늘의 교훈은 아무리 베테랑이라도 저런 초보적인 트릭에 걸려 넘어가는 일이란 얼마든지 있을 수 있으니 조심해야 한다는 게 아니었을까.

  9 Responses to “안티 위니 웜에 대한 대처기”

  1. ㅋㅋㅋ 그러게 아무거나 함부로 실행하니까 그렇지.. -_-;;

  2. Buu // ㅎㅎㅎ 넘치는 도전정신은 나 자신으로서도 어쩔 수 없더군 -_-

  3. 넘치는 도전정신이 아니라 단순한 호기심이잖아! (…)

  4. 잘치료하셨다니 다행이군요. 월페이퍼가 상당히 궁금해집니다. 저도 한번 받아…

  5. 룬 // 호기심도 도전정신의 일부죠(..)

    김안전 // 뭐 별로 보기 좋은 물건도 아니라서 하드에 남겨두지도 않았습니다.

  6. http://www.gamespot.com/pc/driving/bigrigsotrr/review.html

    제 블로그에서 보신 게임의 게임스팟 리뷰내용입니다 -_-;;

    게임과는달리 게임 표지만큼은 박력있던걸요(……….)

    그리고 웜에 대한것은… 그러니까 호기심이 고양이를 죽이는법이죠(……..)

    전 depon이라는 좀 오래된 엣찌탁구게임 돌리다가 VGA드라이버에 문제생겨서 난감해하는중입니다 -_-;;

    AA/AF 필터링 안먹히고…게임하는데 갑자기 없던 로딩이 생겨버렸어요 orz

  7. 모노리스 // 크하하 유쾌하기 이를 데 없군요. 역시 양키식 비평. 거기 Discuss this game 찍어봐도 죽이는 거 많더군요. MPH가 음수로 Trillion을 기록한 스샷이라든지 등등(..)

    탁구 하면 생각나는 게임은 온천탁구..같은 건데 왜 이런 것만..

  8. 부럽다. 친구여. 난 저런 상황에 빠진다면 자신의 무지함을 한탄하면서 윈도우를 다시 깔겠지.

  9. 보제스 // 뭐 방법만 알면 누구라도 할 수 있는 일이라고 생각해. 다만 보통은 이런 것까지 알아두려고 하지 않을 뿐이지..

 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(required)

(required)