ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 바이러스의 유입 경로
    미사용/##Security 2013. 1. 30. 21:28

    이번 포스트에서는 바이러스가 유입되는 경로에 대해서 알아보도록 하겠습니다. 우리가 어떤 문제가 생겻을 때 그 문제를 해결하기 위해서는 우선 그 문제가 생긴 원인을 찾아야 해결법이 나오기 마련입니다. 컴퓨터가 바이러스에 걸리는걸 해결하기 위해서는 백신을 설치하는 방법도 있지만 그 전에 바이러스가 유입되지 않도록 하는게 좋겠죠. 그런 취지에서 이번 포스트를 써내려가 보도록 하겠습니다. 


    바이러스파일 다운로드


    아마 바이러스가 걸리는 경우의 반이 자기가 스스로 바이러스를 다운받은 경우가 아닐까 생각해봅니다. 보통 인터넷에서 어떤 프로그램을 다운 받기 위해서 검색후 들어간 블로그에서 다우받은 파일이 알고보니 바이러스 인경우가 많습니다. p2p 사이트에서 받은 파일이 바이러스인 경우도 있구요. 이렇게 사용자는 분명 자기자신은 올바른 파일을 받았다고 생각할 수 있으나 바이러스가 심겨져 있을 수 있고 사용장가 다운받거나 설치할 때 은근슬쩍 바이러스를 감염시기는 경우도 있습니다. 



    분명 저는 하마치를 다운받기 위해서 블로그에 들어가 설치파일을 받았지만 자세히 보면 스폰서 프로그램에 각종 광고프로그램이나 사용자의 컴퓨터 사용을 방해하는 각종 툴바들 등이 있습니다. 사용자들은 이런것들을 그냥 모르고 바로 다운로드를 해버리죠. 실제로 저 설치 파일에서 스폰서 프로그램을 체크 해제해도 제대로된 프로그램 설치는 되지 않는 경우가 많습니다. 


    이런 불상사를 막기 위해서 우리가 해야할 일은 '공식 사이트' 에서 다운을 받는 것입니다. 아니면 정품을 사용하는거죠. 우리가 블로그에서 어떤 프로그램이나 게임을 다운받는 경우에는 해당 블로그가 신뢰성이 높다면 상관 없지만 블로그가 매우 무성의하고 딱 봤을 때 지저분한 티가 난다면 절때 다운받으시면 안됩니다. 가능한한 공식 사이트에서 다운받아 주세요. 



    딱봐도 낚시 블로그가 있죠? 정상적으로 보이는 블로그라도 악성 파일을 동봉하고 있을 수 있으니 주의해주세요.



    악성 ActiveX



    아직 우리나라는 ActiveX 의 사용이 거의 모든 사이트에서 꾸준히 사용중입니다. 해외는 이제 표준화된 HTML5를 이용해서 ActiveX를 대체해 나가고있는데 말이죠.. 

    이 ActiveX는 웹브라우저가 HTML과 CSS 스크립트만 읽어서 표시할 수 있는 한계를 대체하기 위해서 마이크로소프트에서 만들었습니다. 외부 프로그램을 이용해서 각종 플래시나 동영상 등을 웹브라우저에서 실행이 되도록 한거죠. 당연히 좋은 의도로 만들어진건 맞습니다. 하지만 요즘은 점점 이 ActiveX가 악용되어서 큰 문제가 되어가고 있고, 인터넷을 이용하는 사람들에게 많은 제약을 주는 애물단지가 되어가고 있습니다. 특히 한국 같은 경우는 마이크로소프트의 InternetExplorer이 대부분의 점유율을 차지 하고 있죠. 구글의 크롬이나 파이어폭스, 사파리, 오페라 등 다른 브라우저들이 많은데 말이죠.. 

    거기다가 한국의 네티즌들은 이 ActiveX 설치 창이 뜨면 반드시 '예'를 눌러서 설치를 해야 한다는 세뇌를 받아 왔습니다. 공공 사이트에서는 ActiveX를 설치하지 않으면 아에 해당 사이트를 볼 수 없도록 해두는 등 이상한 짓을 많이하죠. 실제로 아이디나 패스워드를 입력하지 않고 사이트만 둘러보려 하는데도 키보드 보안 프로그램을 설치해야한다는 둥 이상한 소리를 합니다. 네티즌들은 거기에 그냥 말려들어서 ActiveX는 무조건 설치하고보는 이상한 습관이 생겼지요. 이게 바로 큰 문제입니다. 

    어떤 웹사이트에서 악성 ActiveX를 배포중인데 사용자들은 그걸 모르고 그냥 무심코 받아버리기 때문이죠. 그리고 이런 바이러스 제작자와 유포자들은 머리가 나쁘지 않습니다. 웹 페이지에 사람들이 많이 좋아할만한 영상을 띄워 놓고 ActiveX를 배포를 하고 이 ActiveX가 없으면 동영상을 볼 수 없다고 협박을 합니다. 사람들은 거기에 바로 ActiveX를 설치해버리죠. 사실은 그 ActiveX에는 바이러스가 있는데도 불구하고 말입니다. 

    예방법은 ActiveX를 설치하지 않는 것입니다!!.. 어쩔 수 없이 은행 결제나 로그인을 위해서 해야한다면 해야겠죠. 하지만 그 전에 해당 사이트가 신뢰가 가는 사이트인지, 혹시 피싱사이트는 아닌지 잘 알아보고 충분히 신뢰가 간다고 생갹하면 ActiveX를 설치하셔야 합니다. 


    짜증나는 인터넷 광고



    요즘 인터넷뉴스나 블로그에 보면 광고가 정말 많습니다. 제 블로그만 해도.................흠흠..ㅎㅎ 이렇게 광고를 다는 이유는 바로 수익을 내기 위해서죠. 광고를 보거나 클릭해서 들어갔을 때 돈이 쌓이는거죠. 하지만 이 광고에 악성코드가 심어져 있을 수 있습니다. PC OS 우리가 대부분 쓰는 윈도우의 취약점을 파고들어서 컴퓨터에 악성코드를 심어버리는거죠. (그런데 요즘 뉴스에 광고는 광고 자체만으로도 너무 많아서 짜증나는데 그림들이 너무 선정적이라서 매번 뉴스를 들어갈때마다 눈살이 찌푸려지네요 ㅡㅡ.. )


    뉴스 하나 보려는데 로딩시간도 엄청나게 길고 뭔놈의 광고가 인터넷 기사보다 더 많네요. 이미 가독성 따위는 이미 개나줘버렸네요. 저렇게 야한 사진들이 뉴스 기사마다 있는데 아동을 보호하고 청소년을 보호해야할 여성가족부랑 방통위는 뭘하고 있을까요 ..?


    어쨋든 여기서 요점은 이런 광고들에서도 충분히 악성코드가 감염될 수 있다는 것입니다. 구글 크롬을 쓰시는 분들은 웹페이지에 들어가려고 할 때 악성코드 경고가 뜨는 경우를 본 적 있을겁니다. 그런 경고가 뜰 때는 이미 악성코드가 없어진 뒤일 때가 많지만요..ㅎㅎ  (본인 블로그도 한번 그런적이 있었죠. 알라딘 광고였는데 알라딘에서 광고가 해킹당해 악성코드가 심어져있었습니다. 그 때 구글측에서 해당 광고가 있는 모든 페이지는 크롬에서 경고창이 뜨도록 해뒀죠. 지금은 알라딘 측에서 악성코드 문제를 다 해결한 상태입니다. ) (그리고 크롬에서 악성코드 경고창을 띄운다고 지금도 그 악성코드가 있지는 않습니다. 앞에서 말한 것처럼 대부분이 이미 악성코드가 없는 경우가 많습니다. 쉽게말해서 뒷북이죠.. ㅋㅋ)


    이 광고들을 차단시키는 방법이 있습니다. 제 블로그에도 있으나 아래 블로그에 더 자세히 그리고 범 브라우저 적으로 가능한 방법이 있어 링크를 남깁니다. 


    http://xronos.blog.me/20160208046


    USB Autorun 바이러스


    USB 오토런 바이러스는 USB에 감염이 되어서 메모리 내부 데이터를 빼가거나 파괴 혹은 USB가 연결된 컴퓨터에 악성코드를 심거나 정보를 빼가는 등 여러가지 활동을 하는 녀석입니다. 수많은 변종들이 있어서 이 녀석이 하는 일은 수없이 많습니다. 제작자가 왜 만들었느냐에 따라 달라지겠죠. 

    예방 방법은 컴퓨터에서 USB를 연결 했을 때 자동실행이 되지 않도록 설정하는거죠. 이 방법은 다음 포스트에서 다루겠습니다. 오토런 바이러스를 막는 방법에 대해 좀 더 세부적으로 다루겠습니다. 

    요즘은 백신들이 USB가 연결 되면 바로 USB를 검사해서 오토런 바이러스를 잡아내는 기능을 가지고 있습니다. 

    웹페이지 악성 스크립트


    위에 인터넷 광고에서 악성코드가 심어지는 방법과 유사한데요. 어떤 특정 페이지를 접속했을 때 특정 사이트에 접속해 악성코드를 다운로드 되도록 하거나 종류에 따라서 사용자의 아이디나 패스워드를 빼가서 악의적으로 사용하는 경우가 있습니다. 

    광고와 더불어서 이들은 윈도우나 익스플로러의 취약점을 잡고 덤벼들기 때문에 항상 최신 버전을 유지해야합니다. 최신버전 인터넷익스플로러가 나오면 설치해서 사용하시고, 윈도우 역시 주기적으로 업데이트를 해 줘서 보안상 취약점이 없어지도록 해야합니다. 거기에 기본적으로 제공되는 윈도우 방화벽까지 켜두시면 어느 정도 예방이 됩니다. 

    일단 기본적으로 백신은 설치가 되어있어야합니다. 그걸 전제로 두고 바이러스가 유입되는 경로와 간단한 예방책들을 설명 드렸는데요. 혹시 ' 아 나는 백신 없어도 이상한거 다운 안받고 인터넷 뉴스기사만 보니간 상관없어!! ' 라고 생각하고 백신을 사용하지 않는 분들은 다시 한번 생각해보시기 바랍니다. 단순히 페이지에 접속한 것만으로도 혹은 나도 모르게 받은 ActiveX가 사실은 악성코드였다고 생갹해보세요. 일단 윈도우라는 운영체제를 사용중이고, 인터넷에 연결이 되어있다면 이 악성코드, 바이러스에서 벗어나긴 힘듭니다. 제가 그동안 백신 없이 컴퓨터를 사용하는 컴퓨터들을 보면 항상 각종 악성 툴바에 컴퓨터가 많이 지저분해져있었고, 백신을 설치해서 검사를 해보면 수백개씩 악성코드가 발견되곤 했습니다. 그러니 백신과 윈도우 방화벽은 기본적으로 켜 두셔야 합니다. 간혹 윈도우 방화벽의 성능이 안좋아서 안하느니 못하다는 말씀을 하시는데 한게 안한것보다 낫습니다. 일단 방화벽의 기본적인 기능은 하기 때문에 없을 때 보다 접근하기가 훨씬 까다롭죠. 

    부디 제 글을 읽으시고 안전한 웹서핑 하셨으면 좋겠네요.. ^^ 




     블코추천버튼한RSS추가버튼 구글리더기추천버튼 FeedBurner구독하기  컴초모카페로

        글이 마음에 드셨다면 추천버튼 꾸욱! 블로그를 구독하고 싶으시다면 HanRSS, GoogleReader, FeedBurner 버튼을 꾸욱!


    댓글

Designed by Tistory.