목록악성코드 (26)
미소띠움
필자는 시큐리티 대응 센터(ASEC)에 근무하다 보니, 아무래도 여러 고객들의 PC 환경을 보게 되는 기회가 많다. 악성코드에 의해 PC 사용이 어려운 경우, 고객 PC에 원격 지원을 통해 연결하여 살펴보게 되는 경우도 있고, 원격 지원도 불가능할 경우에는 직접 고객이 PC를 회사로 보내오는 경우도 있다. 그런데, 이렇게 여러 사용자들의 PC 사용 환경을 살펴보다가 알게 된 놀라운 사실이 한가지 있었다. 대부분의 사용자들이 수 많은 개인적인 문서와 자료들을 바탕 화면에 잔뜩 저장해 두거나, Windows에서 기본적으로 제공하는 ‘내 문서’ 폴더 안에 저장하고 있었다는 점이다. 물론, 이것을 잘못된 방법이라고 말할 수는 없다. 그러나, 컴퓨터 시스템이 여러 가지 요인들에 의해 언제든 예상치 못하게 망가질 ..
2000년도부터 MP3라는 디지털 음원 파일을 공유하는 프로그램으로 대중에게 널리 알려진 P2P(peer to peer)는 사용자들간에 다양한 데이터를 손쉽게 공유할 수 있다는 편리함을 제공하는 기술이다. 이로 인해 수 많은 P2P 공유 프로그램들이 나왔다. 하지만 편리함 이면에는 저작권 침해, 사생활 침해와 같은 부작용이 나타났으며 악성코드를 배포하는 또 하나의 채널이 되고 있다. 따라서 P2P 공유 프로그램을 보다 유용하게 사용하기 위해선 다소 번거롭지만 다음과 같이 알아둬야 할 사항들이 있다 - 공유폴더 및 공유파일 확인 많은 사용자들이 확인하지 않고 지나가는 부분이 공유폴더 및 공유 파일이다. 하지만 이를 확인하지 않고 무작정 P2P 공유 프로그램을 사용한다면 자신도 모르는 사이에 중요한 개인 정..
피싱메일은 최근 발병한 인플루엔자 A(H1N1, 일명 돼지독감) 피싱메일(Swine Flu Phishing)과 같이 최근의 이슈 등을 이용하여 수신자의 관심을 끈다. 더불어 금융사기, 개인정보의 유출뿐만 아니라 악성코드의 실행에도 악용되는 등 여러 가지 기능을 탑재하는 형식으로 변화 하고 있다. 피싱메일은 특정인을 겨냥하여 작성되기도 하지만 스팸메일처럼 무작위로 작성, 발송될 수 있다. 본인과 관련 없는 곳에서 발송된 메일인 경우 스팸메일로 인지하여 읽지 않을 수 있지만 자신의 정보와 일치하는 수신자라면 관심을 갖게 된다. [그림1: 개인정보 채집 또는 악성코드가 포함된 인플루엔자 A(H1A1 일명 돼지독감) 피싱메일의 예 / 출처 US-CERT, http://www.us-cert.gov/current/..
악성코드란? 이 글의 범주를 정확하게 하기 위해서 악성코드라는 단어의 의미를 명확히 하고 넘어갈 필요가 있다. Virus, Exploit, Worm, Trojan, Backdoor, Spyware, Adware, Not-a-virus, Grayware 등이 악성행위를 하거나 사용자가 원치 않는 파일(혹은 프로그램)을 지칭하는 대표적인 예가 될 것이다. 이렇게 모든 악성행위(사용자가 원치 않는)를 하는 파일(혹은 프로그램)을 통칭하는 가장 큰 범주의 표현이 “악성코드” 이다. 누구를 위해? 이 글은 악성코드에 대한 기본지식이 없는 사람들을 기준으로 최대한 자세히 쓰려고 노력했다. 악성코드를 예방할 줄 알고, 관심이 많은 분들이라면 조금 지루하게 느껴질 수도 있을 것이다. 무엇을 위해? 악성코드 제작자들이 ..
공유 목적의 P2P, 코드도 공유/배포 된다. 법을 사용하는 악성코드는 대체로 Trojan 과 Backdoor, Spyware가 해당된다. Trojan : 어원은 Troy 전쟁시 트로이인들이 전투에 사용한 목마에서 왔으며, 사용자의 시스템에 몰래 설치되어 악의적인 행위(다른 악성코드 설치, 개인정보 유출 등)를 한다. Backdoor : 감염 된 시스템에 사용자가 모르는 통로(일반적으로 Network 연결)를 만들어 제작자가 직접(해킹에 해당) 접속하거나, 다른 프로그램이 접근할 수 있도록 한다. Spyware : 스파이(spy)와 소프트웨어(software)의 합성어로 사용자의 동의 없이 컴퓨터에 몰래 설치되어 중요한 개인정보를 수집하는 프로그램들을 지칭하며, 설치된 프로그램들은 사용자의 시스템 사용을..
법망을 교묘히 피하는 동의 약관 Adware : 대체로 사용자 모르게 시스템에 감염되어 제작자의 수익모델을 기반으로, 인터넷 사용시 특정 사이트로 강제 이동(혹은 이동을 유도)시키거나, 광고 목적의 팝업창을 출력한다. Grayware : 딱히 “악성행위” 는 하지 않으나, 사용자가 원치 않는 형태로 설치되는 불편을 야기하고 제거가 용이하지 않은 프로그램들이 그레이웨어에 속한다. 감염된 시스템의 사용자들에게 “왜 감염되었지 모르겠다” “몰래 설치되었다.” 라며, “난 이런걸 설치 한 적 없다” 는 불만을 참 많이 듣는다. 물론 실제로 Virus, Trojan, Backdoor 등과 같은 것들은 사용자 모르게 설치 되는게 정상(?)이다. 하지만, Adware. Grayware 등은 사용자로 하여금 은연중에 ..
악성코드란? 이 글의 범주를 정확하게 하기 위해서 악성코드라는 단어의 의미를 명확히 하고 넘어갈 필요가 있다. Virus, Exploit, Worm, Trojan, Backdoor, Spyware, Adware, Not-a-virus, Grayware 등이 악성행위를 하거나 사용자가 원치 않는 파일(혹은 프로그램)을 지칭하는 대표적인 예가 될 것이다. 이렇게 모든 악성행위(사용자가 원치 않는)를 하는 파일(혹은 프로그램)을 통칭하는 가장 큰 범주의 표현이 “악성코드” 이다. 누구를 위해? 이 글은 악성코드에 대한 기본지식이 없는 사람들을 기준으로 최대한 자세히 쓰려고 노력했다. 악성코드를 예방할 줄 알고, 관심이 많은 분들이라면 조금 지루하게 느껴질 수도 있을 것이다. 무엇을 위해? 악성코드 제작자들이 ..
아침에 일어나서 세수하고 밥을 먹고 출근 준비를 서두르면서 항상 우리는 먼저 챙기는 물건은 무엇일까? 출근길 지하철에서 사람들이 얼굴을 아래로 향하면서 쳐다보는 이 물건은 무엇일까? 그렇다. 바로 휴대폰이 바로 그 주인공이다. 21세기에 사는 현대인에게 이젠 없어서는 안 될 필수품인 휴대폰이 빠르게 진화하고 있다. 기존의 음성 통화만 지원하는 1세대 전화에서 이제는 MP3 플레이어, 동영상 플레이어, 대용량 스토리지, 그리고 인터넷 풀 브라우징을 포함해서 많은 기능들이 추가된 2세대, 3세대 전화로 발전했다. 이 모든 기능 및 서비스는 데이터의 다운로드, 업로드 속도도 비약적으로 빨라 졌기에 구현이 가능한 것이다. 이제는 휴대폰이 음성 통화와 간단한 문자 메시지를 보내기 위한 기기가 아닌 멀티미디어와 강..