바이러스/악성코드는 어떻게 컴퓨터에 침투하나?
형수
2009.01.31 13:16:49
바이러스 및 악성코드의 침투경로는 다양하며, 다음과 같습니다.
웹 페이지 검색할 때
홈페이지를 방문하거나 링크를 클릭하는 것 만으로도 스파이웨어 쿠키와 같은 웹서핑 트래킹 도구가 사용자의 컴퓨터에 만들어질 수 있습니다.그리고, 주소창에 철자를 잘못쳐서 이상한 사이트로 이동하면 자동으로 ActiveX컨트롤이 설치되며 원하지 않는 프로그램을 다운로드 받아 실행할수 있으니 바로 페이지를 닫는것이 좋습니다.
P2P 서비스를 이용중에
카자, 당나귀와 같은 P2P 프로그램은 애드웨어를 내장하고 있어서 타겟 광고를 일방적으로 내보낼 수 있습니다. 저절로 창이 열려 특정 회사의 광고페이지나 포르노 도박 페이지를 보여주는 것이 그 사례입니다. 또한 P2P 서비스를 이용하여 다운로드 받은 프로그램들은 해커에 의해 악성코드를 함께 패키징한 것도 있어서, 이를 설치하면 정상 프로그램과 함께 악성코드까지 함께 설치될 수 있습니다.
쉐어웨어를 다운로드 받아 설치하는경우
플래쉬겟, 리얼미디어 등의 많은 쉐어웨어 프로그램은 그 자체 애드웨어를 포함하고 있습니다. 약관에 동의하는 형식으로 사용자 동의를 거치지만 깨알같은 약관을 모두 읽고 이해한 후 동의하는 경우는 사실 드뭅니다. 일단 동의하면 이후 지속적으로 사용자의 행적을 추적합니다.
불법복제 프로그램 사용
불법복제 프로그램은 바이러스는 물론 각종 해킹프로그램을 유포시키는 중요한 경로입니다. 정상적인 프로그램에 악성코드를 은닉시키는 기법을 주로 이용합니다.
전자우편 & 메신저
전자우편의 첨부 파일 또는 메신저로 전송한 파일을 열다가 감염됩니다. 첨부 파일을 의심없이 실행시키도록 해커 는 정상 파일의 이름을 붙이는 등 악성코드를 은닉하는 사회공학적인 방법을 사용합니다. 의심가는 첨부파일을 열때는 반드시 백신프로그램의 엔진을 최신버전으로 유지하고 바이러스 감염여부를 체크하시는것이 좋습니다.
불필요한 드라이브/폴더 공유
공유해야할 사항이 없다면, 가능한 공유설정을 하지 않는 것이 바람직합니다. 공유가 꼭 필요한 경우라면 암호를 걸고 읽기 쓰기 권한을 제한적으로 부여하여, 네트워크 공유를 감염경로로 이용하면서 네트워크에 엄청난 부하를 일으키는 악성코드의 공격으로 부터 PC를 보호할수 있습니다.
해커의 직접설치
내부자에 의하여 직접 악성코드가 설치되는 경우입니다. 불만을 가진 내부인이 회사의 기밀 사항을 빼내거나 퇴직 후 계속 시스템에 침입하기 위하여 사용됩니다.
UCC와 웹2.0
UCC(이용자 생산 콘텐츠)가 악성코드 유포 경로로 악용되고, 웹 2.0 기반의 악성코드가 속속 등장할 것으로 전망됩니다. 실제로 미국판 싸이월드'로 불리는 커뮤니티 사이트 마이스페이스(MySpace)와 동영상 UCC 사이트인 유튜브(YouTube)에서 동영상 파일을 통해 유해한 인터넷 사이트 주소(URL)가 유포되기도 했으며, 특히 동영상을 볼 수 있는 소프트웨어를 설치하라고 유도하는 스파이웨어가 자주 발견되고 있다고 합니다.
그리고, 웹 2.0 기반 악성코드는 손쉽게 네트워크 보안 제품을 우회할 수 있는 것이 특징이있으며, 실제로 지난해 마이스페이스에서 프로필을 보기만 하면 친구 리스트에 특정인이 추가되도록 한 악성코드가 제작된 적이 있습니다. 결국 감염자가 기하급수적으로 증가해 매 초마다 약 1000명이 감염돼 서버가 다운되는 사태까지 벌어졌습니다.