악성코드 예방하는 방법

윈도우 업데이트도 필요하고요, 그 외에도 의심스러운 메일은 열어보지 말고 잘 모르는 웹사이트는 되도록이면 방문을 하지 않도록하고, P2P를 통해서 파일을 다운로드 받을 때 조심하는 등 신경을 쓰면 바이러스나 악성코드를 많이 줄일 수 있습니다. 특히 공짜라고 하는 것들은 조심해야 합니다.

윈도우 업데이트를 하면 바이러스나 악성코드를 예방하는데 도움은 되지만 여전히 바이러스나 악성코드에 감염될 수 있습니다.

윈도우나  시스템 관련 프로그램들의 취약점을 이용하여 바이러스나 악성코드가 침투하는 경우가 많으므로 업데이트를 해주면 도움이 되는 것이죠. 그런데 그 후에 여러가지 경로로 바이러스나 악성코드가 감염되는 것이죠.

바이러스 예방이나 치료는 백신 프로그램을 깔아야 합니다. 주로 많이 사용하는 것은 노턴안티바이러스, V3, KAV등이 있습니다.

노턴안티바이러스(http://symantec.co.kr/region/kr/)는 세계적으로 유명하고 많이 사용하고 있죠. 안철수연구소의 V3 (http://ahnlab.com)도 국내에서는 많이 사용하고 있구요. 러시아산으로 치료율이 가장 좋다고 하는 KAV도 있습니다.

KAV는  http://www.kaspersky.com/trials 에 가면 트라이얼 버전을 받을 수 있습니다. 영문판이므로 한글패치 하면 한글로 메뉴가 나옵니다.

위의 것들은 체험판을 다운로드 받아서 사용하시면 15~30일정도는 무료로 사용할 수 있고 이 기간 종료후에는 유료로 사용해야 합니다. 

요즘은 바이러스 뿐만 아니라 악성코드도 동시에 치료하는 쪽으로 프로그램이 많이 나오더군요. 이런 것으로는 닥터바이러스(http://drvirus.co.kr)가 있는데, 바이러스는 무료로 치료해 줍니다. 요즘 많이 쓰죠.

바이러스나 악성코드에 감염되면 종류에 따라 다르지만 어떤 것들은 단순히 광고를 하는 정도로 끝나지만 아예 인테넷이 안된다거나, 프로그램이 실행이 되지않거나 심하면 컴퓨터를 소프트웨어적으로 망가뜨리는 경우도 있습니다.

바이러스 백신이나 악성코드 치료프로그램도 필요하지만 위와 같이 업데이트를 제 때에 해 주시고, 치료 프로그램에 같이 들어 있는 PC정리 기능도 한번씩 구동해서 휴지통비우기, 임시인터넷파일 지우기, temp 폴더 비우기, 레지스트리정리, 시작프로그램 관리 등을 해 주시는 것이 좋습니다.

디도스(ddos) 공격 치료법 : http://haco.tistory.com/6139



감염PC 5만대 데이터 파괴 경고

9일 오후 6시 좀비 PC 2만여 대가 청와대, 네이버, 국민은행 등 7개 사이트로 대규모 공격 신호를 쏟아내기 시작했다. 7일과 8일 이틀동안 국가 기간망을 흔들었던 DDoS(분산서비스 거부) 3차 공격이다. 그러나 결과는 예상 밖으로 싱겁게 끝났다. 옥션 등 일부 사이트는 접속이 느렸고, 일시적으로 사이트를 차단한 국민은행을 제외하고는 큰 불편이 없었다. 하지만 새로운 변종 악성코드를 통해 또 다른 사이트에 공격명령이 내려질 수 있어 진장을 늦출 수 없는 상황이다.

특히 9일 잠잠해지던 DDoS 공격은 5만영에 이르는 감연 PC 파괴로 이어질 가능성이 높아졌다.

방송통신위원회는 보안업체들과 DDoS 공격했던 악성코드를 분석한 결과 10일 0시를 기점으로 하드 디스크에 저장된 데이터를 삭제한다고 밝혔다.

방통위는 10일 이후 PC룰 쿌때는 전원 스위치를 누른 직후 F8키를 눌러 안전모드로 부팅할 것을 권유했다. 이후 날짜를 하루 이틀전으로 변경하고 PC를 재부팅한 후 최신 버전 백신으로 점검해야 피해를 막을 수 있다.

최신 버전 백신은 한국정보보호진흥원(KISA)이 운영하는 보호나라 홈페이지(www.boho.or.kr)를 방문하거나 안철수연구소 등에서 백신프로그램을 업데이트 받아야 한다.

한때 KBS로 접속을 시도하면 네이버로 연결되는 링도 발생해 새로운 해킹 가능성도 예고되고 있다. 일단 3차 공격이 큰 문제없이 마무리된 것은 9일 새벽 안철수연구소가 밤샘 분석을 통해 3차 공격을 이미 예고했기 때문이다.

안철수연구소는 접속 우회경로 설정 등 방법으로 공격신호와 정상신호를 분리해 처리하면 DDoS 공격을 효과적으로 막을 수 있다고 설명했다. 이에 따라 각 사이트들은 저마다 우회 접속경로를 만들어 DDoS 공격으로 인한 피해를 최소화할 수 있었다. 좀비 PC들이 공격하는 국민은행 주소는 'kbstar.com'이지만 국민은행은 'bank.kbstar.com'이라는 새 우회 접속 주소를 만들어 정상적인 서비를 제공하고 있다.

안철수연구소는 3차 공격을 미리 발견해 DDoS 공격을 효과적으로 차단하는 데 기여한 데 이어 이번 DDoS 공격용 악성코드 중 일부가 하드디스크를 손상시켜 감염 PC에도 피해를 줄 수 있다는 사실을 추가로 밝혀냈다.

안철수연구소는 8일 있었던 2차 공격 피해자이기도 했다. 한때 홈페이지가 다운되기도 했지만 이들은 국내 최대 보안업체로서 자존심이 걸린 문제로 보고 신속한 복구 체제애 돌입했다. 안철수연구소는 공격을 받은지 1시간 만에 사이트를 정상적으로 복구한 데 이어 3차 공격명령 분석, 개인PC손상 가능성 등을 추가로 밝혀냈다.

■ DDoS 백신 내려 받으세요…매경ㆍ안철수硏 공동 서비스

매일 경제 신문은 홈페이지(www. mk.co.kr)를 통해 안철수연구소의 DDoS 피해 예방 백신 프로그램을 무료로 공급합니다. DDoS 피해 확산을 막기 위해 서는 개인 PC에 대한 점검이 시급합니다. 우선 백신을 내려받아 실행하는 것으로 2차 피해를 예방할 수 있습니다. 매일경제 홈페이지, 안철수연구소 홈페이지(home.ahnnlab.com)를 방문하면 됩니다.




아래는 일반적인 예방 방법입니다.

악성코드 예방하는 방법

ㆍ스파이웨어
스파이(spy)와 소프트웨어(software)의 합성어로써 다른 사람의 컴퓨터에 잠입해 중요한 개인정보를 빼내는 소프트웨어를 말합니다. 무료 공개 소프트웨어를 내려 받거나 인증서 없는 Active-X 프로그램을 실행할 때 자동적으로 함께 설치되면서 개인 및 금융정보를 유출시킵니다. 어떤 사람이나 조직에 관한 정보를 수집하는데 도움을 주는 프로그램 또는 모듈을 뜻하며, 광고나 마케팅을 목적으로 배포하는 것이 대부분이어서 애드웨어(adware)라고도 불립니다. 최근에는 웹사이트 방문 시 이용자도 모르는 사이에 자동으로 프로그램을 설치하거나 윈도우의 설정 정보를 담고 있는 레지스트리에 특정 사이트 주소를 넣어 두었다가 해당 사이트로 이동하도록 하는 방식의 스파이웨어가 문제되고 있으며 일부 악성 스파이웨어는 사용자의 이름이나 IP, 클릭한 배너광고, ID와 비밀번호 등 각종 개인정보와 채팅이나 e메일의 내용까지 유출시키고 이러한 정보들은 광고, 스팸메일 등 업체들의 마케팅 자료로 사용되기도 합니다.

ㆍ트로얀 해킹툴(Trojan Tool)
RAT(Remoto Admin Tool)의 일종으로 메일의 첨부파일이나 정상적인 실행파일등에 병합된 형태로 잠입하여 실행되며 PC의 재부팅, 인터넷의 강제실행, 파일의 변형/삭제, 개인정보 및 금융정보의 유출, 시디롬의 개폐 등의 기능을 수행하는 프로그램입니다.

ㆍ패스워드 추출프로그램
패스워드 추출기능을 이용하여 쿠키 등 PC에 저장되어 있는 개인 및 금융정보를 유출하는 프로그램입니다.

ㆍ키 후커(Key Hooker)
키로커(key logger)라고 부르기도 하며 키보드를 통해 입력되는 키 값을 유출시켜 저장하며 특정 이메일로 저장된 기록을 전송하기도 하는 프로그램입니다.

ㆍ쿠키파일
쿠키는 웹사이트와 사용자의 컴퓨터 사이에서 통신을 매개해 주는 정보입니다.
인터넷 사용자가 웹사이트에 접속한 후 이 사이트 내에서 어떤 정보를 읽어 들이고 어떤 정보를 남겼는지 기록하는 것이 쿠키 소프트웨어의 핵심 기능입니다.
상당수의 인터넷 웹사이트는 이 쿠키를 이용해 인터넷 이용자와 정보교환을 하고 있습니다.
쿠 키는 사용하는 웹브라우저가 자동으로 만들기도 하고, 갱신하기도 하며 웹사이트로 기록을 전달하기도 합니다. 하지만 편리함을 위하여 고안된 이 쿠키도 개인 정보 유출하는데 악용될 수 있습니다. 사용자의 인터넷 서핑기록이나 개인정보뿐 아니라 결재정보와 같은 결제정보등도 쿠키에 기록되기 때문입니다.
실제로 온라인 광고업체들은 쿠키를 이용해서 인터넷 사용자의 기호 등을 수집?분석해 광고 전략을 짜는데 유용하게 활용해 왔습니다. 이러한 쿠키를 악용한다면 개인정보와 결제정보를 유출시킬 수 있을 뿐 아니라 사용자 PC의 다른 파일을 훔쳐낼 수 있습니다.

ㆍ애드웨어
강제적인 광고를 사용자 PC에 띄워서 사용자의 불편과 프라이버시 침해를 야기하는 프로그램입니다. 주로 인터넷사이트 홍보 목적으로 배포하며 쇼핑, 포르노, 도박 사이트의 광고페이지를 노출하고 강제 연결시킵니다. 정당한 동의를 얻지 아니하거나, 제거가 매우 곤란한 경우, 또는, 사용자의 인터넷 생활을 방해하는 정도가 심각한 경우 등에는 악성 애드웨어로서 제거 대상이 됩니다

ㆍ하이재커
정상적으로는 가고자하는 사이트로 연결되어야 하는데 이를 가로채어 특정 사이트로 연결하거나 특정 검색엔진을 사용하게 하는 악성코드입니다.

예방수칙

 ㆍ다운로드 프로그램 설치 시 주의
웹 에서 설치되는 형식의 다운로드 프로그램 중 일부는 인터넷 시작페이지를 고정하거나 사용자의 정보를 유출하기도 하며 심한 경우에 시스템 및 데이터를 파괴하기도 합니다. 따라서 설치되는 프로그램의 정보를 정확히 알고 설치할 필요가 있으며 목적과 제작사가 불분명한 프로그램은 절대 설치해서는 안 됩니다. 책임 소재가 불분명한 웹사이트 방문 시 주의 해당 회사가 분명치 않거나 책임소재가 불분명한 웹사이트에서 많은 컴퓨터 사용자들이 악성코드나 바이러스에 감염되고 있습니다. 이런 방법으로 유출된 개인 정보들은 범죄에 악용될 수 있으며 따라서 와레즈나 성인사이트에 방문하는 사용자들의 각별한 주의가 요구됩니다.

ㆍ파일 다운로드 시 주의
웹 상으로 다운로드 받게 마련되어 있는 일부 파일들은 바이러스나 악성코드가 숨겨져 있으며 파일을 다운로드 받을 경우 감염되게 됩니다. 이러한 경우는 와레즈나 불법성인사이트에서 자주 볼 수 있으며 따라서 출처가 불분명한 파일은 결코 다운받아서는 안됩니다. 메일 첨부파일 확인 시 바이러스와 악성코드는 메일을 통해 감염되고 있으며 실제로 가장 많은 피해를 입히고 있습니다. 따라서 알지 못하는 사람에게 온 메일의 첨부파일은 절대 확인하지 말아야 합니다. 또한 메신저나 포탈 및 채팅사이트에서 다른 사용자가 보낸 파일 역시 받기 전에 각별히 주의해야 합니다.

ㆍ쿠키삭제
웹페이지 로딩 속도 향상을 위해 웹페이지의 일부정보를 사용자의 컴퓨터에 저장하고 있습니다. 이를 쿠키라 하는데 이 쿠키 역시 바이러스와 악성코드에 감염될 수 있습니다. 따라서 인터넷 사용이 끝난 후에는 반드시 이 쿠키를 삭제해야 하며 익스플로러 사용자의 경우에 익스플로러 안에서 [도구] > [인터넷] > [일반] > [임시인터넷파일] > [쿠키삭제] 를 통해서 삭제하실 수 있습니다.

ㆍ보안패치 설치
지 금 이 순간도 수많은 해커들이 OS및 응용프로그램의 헛점을 찾기 위해 노력하고 있습니다. 그러한 약점을 이용한 공격은 시스템과 데이터를 파괴할 수 있습니다. 이러한 공격을 예방하기 위해서는 정기적인 OS의 보안패치 설치가 필수적입니다. 윈도우즈 사용자의 경우에는 윈도우즈 업데이트에서 설치하실 수 있습니다. 윈도우즈의 사용자 계정과 패스워드는 다른 사용자의 시스템 접근차단을 위해서도 사용되지만 바이러스에 의한 손실을 막는데 유용합니다. 따라서 윈도우즈 계정을 반드시 사용하고 패스워드는 영문, 숫자 혼용으로 8자리 이상으로 만들어야 합니다.

ㆍ최신 업데이트 바이러스 백신 사용
최신 업데이트 된 바이러스 백신은 유입되는 악성 바이러스를 실시간으로 탐지하여 삭제합니다. 하루에도 새로운 바이러스가 수없이 발견되는 만큼 언제나 최신 업데이트된 바이러스 백신으로 시스템을 보호해야 합니다.

ㆍ방화벽 사용
해 커들은 시스템의 작은 약점을 이용해 공격하며 공격을 알아챘을 때는 이미 정보가 유출되었거나 시스템 및 데이터가 파괴 되었을 수 있습니다. 따라서 바이러스 백신과는 별개로 방화벽을 반드시 사용해야 하며 방화벽과 바이러스 백신을 통해서 컴퓨터를 가장 안전하게 사용하실 수 있습니다.