'스파이웨어'에 해당되는 글 2건

  1. 2007.11.12 고정관념을 깨면 이젠 해킹 걱정 뚝!! (4)
  2. 2007.11.05 UCC 동영상 열다가 스파이웨어 감염되는거 분석 (7)

브라우져 말썽이 새로운 것을 알아내다.

오늘 우연히 PC 작업을 하다가 새로운 사실을 발견 하였습니다.  그건 아주 간단하면서 흥미로운 것이었습니다.

며칠전서부터 자꾸 브라우져가 멈추는 현상이 계속더니 끝내는 이젠 자주 다운이 되는 것이었습니다..원인을 아무리 찾으려 해도 찾을수 없어 결국 운영체제를 다시 설치하게 되었습니다.

그래서 기존에 나누어졌던 하드디스크 드라이버 중에서 백업이 된 하드디스크는 나두고 기존운영체제가 깔린 곳을 포멧을 하고 다시 설치하였습니다.

우리가 항상 운영체제를 설치하다 보면 파티션을 나누는 부분이 있습니다..그런데 이곳에 아무런 생각없이 기존 파티션을 지우고 새로 생성을 시키고  그렇게 하여 엔터키를 치면서 설치를 하였습니다.


뒤바뀐 하드디스크 드라이브 명

문제는 모두 설치 하고 나서 다음과 같은 화면을 볼수 있었습니다...


사용자 삽입 이미지
그림을 보면 알겠지만  하드디스크를 나누는데 드라이브 문자열이 바뀐 것을 알수 있다.

그러니까  C가 D가 되고 D가 C가 된 것입니다.,.지금은 D드라이브에 윈도우 운영체제가 깔려 있는 것입니다,.

앞으로 여러가지 응용프로그램은 D에 깔리는 것입니다.

처음에 이런 현상을 보고 왠지 자꾸 헷갈리는 것 같아 다시 설치하려고 했습니다...왜냐하면 자꾸 D드라이브에서 데이터를 찾을려고 하기 때문입니다...습관이란 건 정말 무섭습니다..


웜이나 바이러스 공격이나 자동화 되는 공격의 노출에 방어

그런데 곰곰히 생각해 보았습니다..  웜이나 바이러스 , 스파이웨어 같은 프로그램들은 스크립트로 짜여진 경우가 많습니다.

그리고 자동적으로 우리가 흔히 많이 쓰는 디렉토리 경로에서 파일을 변조 하거나 숨겨서 실행 하기도 합니다.  보통 "C\windows\system32 " 라는 디렉토리를 많이 이용을 합니다.

시스템 파일이 많이 모여 있기 때문입니다..그런데  설령 웜이나 바이러스에 감염이 된다고 하더라도 위의 논리로 따지자면 드라이브명이 바뀌었기 때문에 C에서 찾을 수가 없지요..


윈도우 운영체제 파일은 꼭 C드라이브에만 설치 해야 하는가?

그런 생각에 다다르다 보니까  재설치를 하기 보다 오히려 보안 적인 측면에서 더욱 강화를 시킬수 있겠다는 생각을 했습니다.  재설치 안해도 되고 보안적으로 강화되고....

그 이후에 응용프로그램을 여러개 더 설치 하였는데 D드라이브에 아무런 에러 없이 잘 설치가 되었습니다.. 꼭 운영체제나 응용 프로그램을 C드라이브에 설치 안해도 된다는 것입니다. 그건 위에서 말한 자동화 된 웜이나 바이러스 , 스파이웨어로 부터 안전하다는 것입니다.

당연히 있어야 할 C\windows\system32 파일에 있어야 할 파일들이 드라이브명 변경으로 없으니까요..


마치는 글

남들이 보면 아무것도 아닐수도 있습니다..하지만 보안을 연구하는 사람으로서는 늘 여러가지 아이디어에 집중을 합니다..그 가운데 신문 기사에도 DDOS 공격이 나올때면 속수 무책인 실정을 보면 분명 무슨 대책이 있어야 할 것이라고 늘 생각했습니다.

아주 사소한 것이지만 고정관념을 벗어나 버리게 되면 여러가지로 창의적인 아이디어를 창출해 낼수 있다는 교훈을 얻을 것입니다..원래 알고 보면 별거 아닌거 , 남이 이미 하고 난 거면 별거 아닌거라고 생각하지만 창의성은 이런 곳에서 출발한다고 생각합니다. 이제 우리는 윈도우 설치시에 운영체제를 꼭 C에 설치 하지 말고 C드라이브가 아닌 다른 곳에 설치 함으로 인하여  조금 더 보안성 강화에 힘쓸수 있다고 생각합니다..^^  그런데 드라이브가 바뀌니까 헷갈리긴 햇갈립니다.,.금방 익숙해 지겠지요..^^



Posted by 엔시스
1. 개요

며칠전 기사에서 보안업체라고 약 100억에 달하는 이익을 취한 업체가 경찰에 검거 되었다는 소식이 있었다. 이들은 쿠키값 보고도 스파이웨어라고 경고창을 뜨게해 유료 결제를 유도 하였으며 , 그런 사유로 자신도 모르게 월정액이 빠져 나간 사례도 있다.

아무튼 이제는 본인이 조심 하는수 밖에 없다.  그 사실을 직접 하나씩 보여 주겠다.

필자가 최근 원더 걸스의 "텔미"가 유행한다는 것을 보고 검색도중 뜻밖에도 아직도 위의 수법을 고스란히 써 먹고 있는곳이 있어 알리고자 포스팅을 한다.


2. UCC 동영상 함부로 클릭하지 말자.

블로거 여러분들의 주의를 당부한다. 우선 시나리오는 이렇다,.
네이버나 다음에서 검색을 하게 된다. 그러면 요즘 대세인 UCC동영상이 올라오게 된다,. 그럼 사용자는 아무런 생각없이 클릭을 한다.

그래도 윈도우 XP2를 사용하는 사용자라면 아래와 같은 경고창이 뜨는것을 알수 있다.



사용자 삽입 이미지

위 빨간 사각으로 보이는 부분이 기본 보안에 걸려 액티브 X 설치를 막아 놓은 설정때문이다.. 그러나 위 제목처럼 박진영 " 텔미 " 풀버전이라는 제목처럼 빨리 보고 싶은 마음에 아무런 생각없이 마우스 오른쪽 버튼을 누르고 설치를 한다.

3. 무차별적인 엑티브 엑스 설치 경고문구

사용자 삽입 이미지

그렇게 하고 나서 뛰어 나오는 알수 없는 보안 경고창...설치하시겠습니까? 라는 질문이 무색할정도로 알지 못하는 이름과 게시자가 나옵니다.

특히 사용자가 주의해야할 사항중에 하나가 바로 위의 이름과 게시자입니다. 잘 몰라서 그냥 설치 버튼을 누르는 경우가 있는데 최소한 설치를 한다고 하면 해당 업체를 찾아 보거나 아니면 위 관련 이름을 보면 대충 감이 옵니다..

우선 못 믿으니까 설치 안함을 하고 넘어가 봅니다...믿져야 본전이니까...

사용자 삽입 이미지

어..그런데 또 이상한 보안 경고 문구가 뜨고 있다.. 동영상 보고 있는데 " 쇼핑현금적립" 이란 이름으로 무엇을 설치하라는게 올라올 이유가 없지요...분명 이상하다고 느껴야 한다..생뚱 맞다..

그저 박진영 " 텔미 " 풀버전 동영상을 빨리 보기위한 성급한 마음은 결국 자신을 스파이웨어 설치 PC로 만들어 버리기 때문이다

일단 또 믿지 못하기에 "설치 안함" 하고 기다려 본다..

사용자 삽입 이미지

야...이제야 본색을 드러내는군,...스파이웨어 치료 도구라고 하면서 " 제이원"이란 업체에서 액티브 엑스 설치 프로그램을 동영상을 올린후 같이 내려 받을수 있게 만들어 놓았다.

몇군데 검색엔진으로 찾아 보았지만  심증이 가는곳은 별로 없다..N사에서 검색하면 나오긴 나온다..

그런데 한가지 주목할 점은 일반적으로 자신도 모르게 설치 되는수도 있지만 지금처럼 조금만 주의를 기울이면 설치않음으로 인해 피해를 막을수 있다는 것이다

아무튼 그리고 나서 또 다른 것이 있나 싶어 설치 안함을 선택하고 기다려 본다....

사용자 삽입 이미지

아주 덧을 이중 삼중으로 쳐 놓았군요...왜냐하면 한번정도 의심할수 있는데 그냥 귀찮아서 확인 안하고 그냥 클릭하고 넘어가면 다음에 걸려 들게 만들어 놓았군...전 그렇게 해석하고 싶다...왜냐하면 악성코드 검사프로그램을 다르게 하여 올려 놓았으니까

아마 같은 업자가 아닐까 생각한다....

그리고 기다려 보았다....이제는 더 없다.....너무 심한거 같다는 생각이 든다..아주 지능적으로 돈을 요구하는거나 마찬가지이다..

4. 결론

평소 보안관련 업무를 하고 있고 주의를 많이 하는 편이지만 필자 조차도 어떤 경우에는 빨리 UCC동영상을 보고 싶은 마음에 아무런 생각없이 클릭을 해 버린다..

마치 그냥 귀찮아서 빨리 사라지라는 것처럼 ..그러나 그것은 이미 우리가 사용하는 PC에 설치가 되어 있고 그 엑티브엑스 프로그램은 어떤 용도로 사용될지는 아무도 모른다,. 개인정보를 빼내어 갈지 아니면 스파이웨어를 잡고 치료 할려면 유료로 돈을 결제 해야한다고 경고문을 띄울지도 모른다.

이상과 살펴 보듯이 자신이 조금만 주의를 기울이면 충분히 알아 볼수 있는 문제이다. 부디 블로거 여러분들 UCC 보실때 무조건 클릭하여 볼려고 하는 성급함 보다는 내 PC의 안전을 생각하여 조금은 여유있는 마음을 가지는게 어떨까 생각한다.

참고로 아래 싸이트에서 분석하였습니다..조심하시기 바랍니다..
http://blog.daum.net/lookforsoo/503560


관련글 참조

2007/04/10 - [보안기술&트렌드] - 겁나는 UCC 해킹
2006/10/18 - [보안기술&트렌드] - PC 보안 이렇게 해라
2006/06/15 - [보안기술&트렌드] - 사이트 방문 악성코드 감염, 보안제품 필요
2006/05/29 - [보안기술&트렌드] - 개인정보 유출 방지를 위한 10계명
2006/03/29 - [사는이야기] - 조심!!! 스파이웨어 이번엔 블로그 노린다


Posted by 엔시스