질문: 일반적인 환경과 다른 환경(즉, 컴퓨터를 매장에 가져갈 때)에 있을 때 "은폐"했다가 다시 일반적인 환경으로 돌아오면 다시 활성화되는 유형의 맬웨어가 있습니까? 그렇다면 이를 어떻게 감지하고 이에 대해 어떻게 해야 합니까?
그렇지 않다면 내가 무엇을 경험했는가? (배경 참조)
배경: 저는 지역 소유의 소규모 상점에서 일하는 신입 컴퓨터 기술자입니다. 저는 몇 달 전부터 고객 컴퓨터 작업을 시작했는데, 겉으로는 새로운 경향이 나를 괴롭히는 것을 발견했습니다.
고객이 노트북을 가져오고 악성 코드에 대해 불만을 제기하면서 시작되었습니다. 그들은 일부 웹사이트를 방문하여 원래 해당 사이트에 없었던 광고와 팝업을 받았습니다. 컴퓨터를 가져와서 MalwareBytes, Spybot Search and Destroy, AVG 등 다양한 검사를 실행했습니다. 스캔 결과 아무것도 나오지 않았습니다. USB 드라이브를 사용하여 Mini XP로 부팅하고 거기에서 스캔을 실행하기도 했습니다. 아직 아무것도 없습니다.
마침내 나는 고객에게 전화를 걸어 문제의 사이트로 안내해 달라고 요청했습니다. 그것들은 매우 표준적인 사이트였으며, 심지어 제가 집에서 직접 방문했던 사이트였습니다(MSN, Google 및 내 머리 꼭대기에서 기억할 수 없는 판매용 주택 목록이 나열된 사이트). 모든 것이 정상적으로 보였습니다.
그래서 우리는 노트북을 신속하게 "조정"하여 고객에게 다시 보냈습니다. 아니, 더 정확하게는 상사가 그걸 꺼냈어요. 컴퓨터를 켜는 순간, 광고음, 팝업창 등 악성코드 증상이 나타났습니다. 고객은 상당히 화를 냈습니다. 경험이 부족해서 그랬을 겁니다. 문제는 그 이후로 비슷한 상황을 본 적이 있다는 것입니다. 제가 작업한 컴퓨터에서만 그런 것은 아닙니다.
시간을 내주셔서 미리 감사드립니다.