이레솔루션입니다
 
 
 

 


TOTAL ARTICLE : 43, TOTAL PAGE : 1 / 3
양의 탈을 쓴 늑대-사기성 프로그램[Rogue]
 이광석    | 2008·10·06 13:51 | HIT : 4,966 | VOTE : 1,419
최근 자사 접수처로 국내외 Anti-Virus/Anti-Spyware를 가장한 프로그램들[Rogue]의 신고가 급증하고 있다.

‘바탕화면이 파랗게 변했습니다.’, ‘제 PC에 엄청난 양의 악성코드가 발견됐어요’, ‘자꾸 치료하라고 나와서 불편해요’ 등의 메일이다.
확인해 본 결과, 이 모든 것이 AntivirusXP2008 이라는 프로그램이 연출한 내용이다.

이 악성 프로그램에 감염되면 사용자 시스템은 아래와 같이 바탕화면이 변경되며, 사용자의 시스템에 악성코드가 설치되어 있다고 허위 로그를 출력한다. 결국, 악성코드가 악성코드를 만들고 사용자에게 위압감을 조성하여 결제를 유도하는 것이다. ‘안티 바이러스’ 라는 단어를 무색하게 할 만큼 그 목적은 악의적이다.



이 악성 프로그램은 바이러스, 스파이웨어를 통해 제 2의 감염이 되거나, 동영상 모듈로 속여 설치되기도 하며, 스팸 메일을 통해 다수의 사용자에게 확대 유포, 설치되었다. 그로 인해 짧은 시간내에 다수의 사용자를 감염시키기엔 충분했다.

더군다나 이 악성 프로그램은 설치된 폴더명과 생성된 파일명이 9~13자리 랜덤한 문자와 숫자의 조합으로 이루어지고, 사용자의 디스플레이 정보를 변경하여 복원이 불가능하게끔 레지스트리 설정을 변경하며, 변종 파일이 많고 감염루트 또한 다양하여 백신 프로그램에서 진단/치료가 쉽지 않았다.

팀원들과 관련 부서와의 몇 차례 협의 끝에 1차 Generic 엔진을 개발하였고, 자사의 제품에 탑재하였다. 현재 2차 Generic 엔진을 개발 중이다.

이렇듯, 악성 프로그램들은 하루가 다르게 진화를 거듭하고 있다. 단순히 Uninstall 모듈을 통해 제거가 되지 않고, 자신의 프로그램을 보호하기 위해 루트킷(RootKit : Windows API 함수를 후킹하여 자신의 프로그램을 보호, 은폐하는 기능)을 활용하거나, ADS(Alernate Data Stream : 일반적인 파일에 악성파일의 링크를 걸어 은폐시키는 기능)를 이용하여, 백신 프로그램의 진단 및 치료 로직을 개발하기란 쉽지 않다.

▶ 악성 프로그램의 목적

이런 Anti-Virus / Anti-Spyware를 가장한 프로그램들[Rogue]을 제작하는 업체들은 광고, 개인정보 수집, 제품 결제, 랜섬웨어(사용자의 중요 파일을 숨기거나 암호화하는 프로그램)를 통한 협박, 제휴 마케팅을 통한 이득배분 등을 통해 금전적인 이득 얻으며, 그 피해 금액은 과히 상상을 초월한다.



▶ 악성 프로그램으로부터의 예방

악성 프로그램은 첫째, 사용자의 부주의와 보안의식의 결핍으로 감염 되는 경우가 상당히 많다. 프로그램의 설치 시 약관을 제대로 읽지 않고 설치를 하거나, 아직까지도 백신 프로그램 하나 없이 사용하는 사용자가 부지기수이며, 윈도우 보안 패치를 하지 않아 감염되는 사례도 적지 않다. 이제 인터넷은 안전지대가 없다. 웹사이트, 동영상 모듈, 메신져, 메일 등 클릭 전에 한번 의심하고 주의를 기울여야 한다. 둘째, 무분별한 쉐어웨어 프로그램의 사용이다. P2P를 통한 파일 공유나 크랙본의 사용은 언제든지 시스템을 감염, 파괴 시킬 수 있음을 간과하지 말아야 한다. 셋째, 정부의 강력한 법적 제재 또한 악성 프로그램 근절의 일원이다. 미약한 법적 제재는 악성 프로그램 제작에 아무런 영향을 주지 않을뿐더러 오히려 더 악용할 소지가 높다.

오늘도 우리는 새로운 기술, 새로운 방법으로 진화하는 악성 프로그램들에 대한 대응과 예방으로 깨끗한 인터넷 세상을 만들기 위해 노력한다.  


(주)하우리 보안대응센터 스파이웨어팀 팀장 김정수
2007년 12월 14일 12시 53분에 가입
(주)이레솔루션 대표이사 이광석입니다.
  
  [동영상]세무사들, 더존디지털에 뿔났다  이광석 08·04·15 5422
Copyright 1999-2020 Zeroboard / skin by GGAMBO
 
 
 
   
주소 : 전북 익산시 영등동 266-20번지 / 대표전화 : 1566-1877 / 전화 : 063)836-1114 / 팩스 : 063-842-2114
email : admin@eraenet.co.kr ⓒCopyright 이레솔루션 . All rights reserved.