악성코드
인터넷 악성코드에 대해 알아보자면 먼저 맬웨어를 살펴볼 수 있다.
MALICIOUS SOFTWARE MAL-WARE-'악성 소프트웨어'의 줄임 말로
인터넷 악성코드는 주로 인가되지 않는 Website에서 감염된다.
그 예로 카딩마피아.ws(CardingMafia.ws), 알파베이 마켓과 포럼,
딥닷웹(DeepDotWeb), 프리트로얀봇넷닷컴, 한사 마켓(HANSA
Market), 포르노사이트를 들수있다.
예전에는 인터넷 악성코드 바이러스로 끝나는 경우가 많았으나,
최근에는 웜의 형태로 전이되기 때문에 상황이 더욱더 심각해졌다.
부트 바이러스 감염증상, 매크로 바이러스 감염 증상, MASS Mailer
형 웜 감염 증상, 시스템 공격형 웜 감염 증상이 이에 해당된다.
그밖에도 인터넷 익스플로러의 시작 페이지가 계속 다른곳으로
변경되거나, 인터넷 속도가 느려지거나 끊김, 그리고 시스템의
비정상적인 작동으로 운영체제가 사용 불능의 상태가 되기도 한다.
2001년 7월 13일 코드 레드(Code Red) 웜에 의해 8시간만에
25만 대 이상의 컴퓨터가 감염되기도 하였다. 2003년 1월 25일
SQL_Overflow(일명 슬래머) 웜이 등장하고 05시 29분에
슬래머가 퍼지기 시작하여 06시를 기준으로 전 세계의 74,855대
시스템이 주요 국가인 한국, 일본, 중국, 미국을 감염시켰고
같은 해 8월에 1분~2분 간격으로 컴퓨터를 강제 재부팅시킴으로써
국내외에 큰 피해를 준 블래스터 웜(Blaster Worm)을 시작으로
웰치아 웜(Welchia Worm), 엄청난 양의 스펨 메일을 집중 발송했다.
또다른 악성코드인 백도어(Backdoor)에 알아보면 Administrative
hook 이나 트랩도어(Trap Door)라고 불리우며 백도어 중
개발자의 장난이나 악의에 의해 만들어진 것도 있어 백도어의
목적이 꼭 해킹이라고 볼 수는 없는 악성코드 이기도 하다.
시스템에 설정한 패스워드를 잊어버렸을 때, 백도어를 이용해
운영체제의 패스워드를 재설정할 수 있으며, 백도어는 개발된 후에
완전히 삭제되어야 함에도 불구하고 제품을 출시할 때 그대로
남아있기도 한다. MS 오피스의 엑셀에 간단한 자동차 게임을
숨겨놓거나 도스용 한글에 테트리스를 숨겨놓는 경우도 있다.
스파이웨어(Spyware)는 자신이 설치된 시스템의 정보를 원격지의
특정한 서버에 주기적으로 보내는 프로그램인데 스파이웨어는
개인정보를 유출하기 위해서 제작된 프로그램은 아니지만 컴퓨터
사용자의 습관 등을 수집한다. 이 과정에서 개인 정보가 유출 될수
있다. 사용자가 주로 방문하는 사이트, 검색어 등 취향을 파악하기
위한 스파이웨어도 있지만, 패스워드 등과 같은 특정정보를 원격지에
보내는 스파이웨어도 있다.
스파이웨어가 보이는 증상은 원하지 않는 인터넷 시작 페이지가
고정되거나, 정상적으로 접속한 사이트에서 다른 사이트로 강제
이동 되거나, 바탕화면의 본인이 설치하지 않는 아이콘이 자동으로
생성되거나, 검색 키워드의 가로채기를 통한 특정 사이트에 연결되거나,
잦은 브라우저의 오류 및 인터넷 서핑 시 갑작스런 성인, 대출광고
팝업 및 자동연결, 알 수 없는 컴퓨터 시스템과 인터넷 속도 저하,
시스템의 설정변경(인터넷 익스플로러 메뉴 변경 등) 이 있다.
이런 스파이웨어 예방방법으로는 1. 수시로 윈도우 업데이트 진행
2. 스팸 메일을 읽지 않고 삭제 3. 유명 사이트 위주로 방문
4. 액티브 X 컨트롤 설치 시 주의해 설치 5. 주기적으로 Download
Program Files 폴더 확인 6. Ahnlab V3 Lite나 V3 365 클리닉과
같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반드시
설치가 있다.
댓글