1. 불필요한(광고,서치) 프로그램
최근 이동통신사의 4G 방송 광고에서도 보여주듯, 한국인의 성격은 대체로 급한것 같다.
이러한 성격이 무의식적으로 불필요한 프로그램의 설치나, 악성코드의 감염에도 한 몫 하고 있진 않을까?
[확인]을 요청하는 창이 팝업되거나, 잘 모르는 내용은 빠른 진행을 위하여 Yes! 를 연달아 누른 경험이 누구나 한번쯤은 있을 것이다. 반면에, 보안패치나, 응용프로그램 패치가 팝업될 경우에는, 나중에 해야지 하면서 No~ 를 가볍게 누른적이 종종 있을 것이다.
나날이 증가하는 불필요한 프로그램, 그중에서도 광고성 프로그램은 여러 백신사를 괴롭히고 있다.
사용자들의 불편을 초래하는 이러한 프로그램은 관련법에 의거하여 진단근거에 부합할 경우에만 진단하고 있다. 그로인해, 사용자들이 불만을 호소하여도 엔진에 추가하지 못하는 경우도 존재한다.
오히려 불법적인 배포로 진단하게 되면, 어김없이 업체로 부터의 항의가 접수된다. 그렇다고 제외하지는 않는다. 우리는 고객의 안전한 PC 환경을 유지할 의무가 있기 때문이다.
우리에게 지금 필요한 것은? Speed ? 가 아니다. 조금만 여유를 갖고 Yes! 를 하자.^^
- 불필요한 프로그램의 예
[그림] 사용자 동의가 없어도 설치되는 꼼꼼한 프로그램
2. 악성코드 감염 예방
악성코드에 의한 피해를 최소화 할 수 있는 방법은 무엇일까?
이런 이야기는 너무 식상할 수 있다. 아니, 식상하다.!
하지만, 현재에도 너무 많은 사용자들이 취약점에 의해 감염되고 있다.
그림으로 살펴보자.
- 취약점이 존재할 경우 사용자도 모르게 감염 된다.
[그림] 취약점이 존재할 경우 흐름도
[그림] 취약점 패치 후 흐름도
- Malware Download : 사용자가 임의로 받은 파일을 의미한다.
ex) 파일공유사이트, 토렌트 등..
ex) 파일공유사이트, 토렌트 등..
3. 내 PC에 백신이 설치되어 있다고, 안심하지 말자.
백신만 설치되어 있다고 모든 악성코드에 대하여 예방할 수 는 없다.
다시 말해, 취약점을 최소화 하고, 믿을 수 있는 백신 제품을 설치하여 악성코드 감염으로 부터 내 PC를 보호하자.
4. 현재 악성코드 유포지
오늘은 금요일 이다. 그렇다, 또 식상한 얘기, 금요일에 악성코드 유포가 활발하게 진행된다.
보안패치와 응용프로그램 패치를 통하여, 악성코드 감염을 예방하자.
- 위에서 말한 바와 같이, 취약점을 통하여 악성코드 감염을 유발하는 웹 사이트 이다.
[그림] 악성 스크립트가 삽입된 웹 사이트
5. 패치와 V3를 통해 예방하자.
- Microsoft : http://update.microsoft.com
- Adobe Flash Player : http://www.adobe.com/go/getflash/
- Adobe Reader : http://www.adobe.com/go/getreader/
※ V3의 [환경설정]에서 4가지 기능은 모두 사용하자.
- 실시간 감시, AhnLab Smart Defense, 자동 업데이트, 자체 보호기능
'악성코드 정보' 카테고리의 다른 글
유럽을 타겟으로 제작된 안드로이드 악성 어플리케이션 (0) | 2011.11.29 |
---|---|
배너광고를 통한 악성코드 유포사례 (3) | 2011.11.20 |
BIND의 불안전한 레코드 구성에 의한 제로데이 서비스거부 공격 (0) | 2011.11.17 |
안드로이드 악성코드 FakeInst 변종 1600↗ (0) | 2011.11.17 |
ASEC 보안 위협 동향 리포트 2011 Vol.21 발간 (0) | 2011.11.16 |
댓글