'악성파일'에 해당되는 글 1

  1. 2010/11/17 연말연시, 우리를 현혹시킬 악성코드 유포 방식

명절이나 중요 행사, 또는 사회적인 이슈를 악용해 악성코드를 유포하는 방식이 기승을 부리고 있습니다.

현재 중국광저우에서 한참 진행중인 아시안게임, 얼마전 마친 서울 G20 정상회의 등 올해에는 특히 국내외에 크고 작은 행사가 많았지요.

그래서인지 때마다 G20 정상회의, 노벨평화상, 아시안게임 등과 같은 주요 이슈에 편승한 악성코드가 빈번히 등장했습니다.

연말이 다가오면서 크리스마스 카드, 새해 연하장 등을 악용하는 방식도 나올 것으로 예상되고 있습니다.

보안업체인 잉카인터넷은 16일 연말연시 출현이 예상되는 악성파일의 유포 사례와 대응방안을 발표했습니다.

사회공학기법을 사용한 교묘한 공격 수법에 당하지 않고 안전하게 PC를 이용하기 위해서 미리 한번 살펴보죠.

사용자 삽입 이미지

◆2011학년도 수학능력평가

수험생이 있는 자녀가 있는 집이면 이 날이 올해에서 가장 중요하다고 여길 지도 모릅니다. G20 정상회의때문에 일주일이 미뤄졌다고 하는데, 벌써 눈앞으로 다가왔습니다.

현재까지 대학 수학능력평가를 악용해 악성코드가 유포된 것으로 보고된 사례는 없다는데요. 근래의 악성파일 유포 트렌드로 비춰볼 때 사회적 관심사인 대학 수학능력평가 내용 등을 사칭한 악성파일 유포가 이뤄질 있기 때문에 항상 예의주시할 필요가 있겠지요.

더욱이 금년에는 사칭기법 외에도 인터넷익스플로러(IE) 제로데이 취약점 등을 이용한 악성파일 유포 기법 또한 빈번히 발생했으므로, ‘2011학년도 수학능력평가’라는 사회적 이슈를 통한 관련 사이트 등의 변조 및 악성파일 유포 시도가 이뤄질 수 있으니, 수험생뿐만 아니라 일반PC사용자들도 주의를 기울여야 할 것입니다.


◆ 크리스마스

악성 파일 제작`유포자들은 올해도 어김없이 악성파일을 담은 선물세트를 배달할 준비를 하고 있을지도 모릅니다.

PC사용자들은 수신처가 불분명한 메일이나 각종 광고성의 크리스마스 이메일 등을 확인할 때 첨부 파일의 실행 및 다운로드에 대한 각별한 주의가 필요하겠습니다.


◆ 새해인사 연하장도 ‘조심조심’

연말연시에는 많은 연하장을 주고 받습니다. 지인들부터 기업, 단체, 회원가입한 사이트 등 너무나 많죠.

이러한 유명 단체나 지인으로 위장한 이메일이 발송될 경우 일반 사용자들은 별다른 의심없이 메일을 열어보거나 첨부파일을 다운로드해 실행할 수 있습니다.

연말연시를 악용한 악성파일 유포가 이뤄질 수 있음을 사용자 스스로 인지하고, 신뢰할 수 없는 내용에 현혹되지 않도록 각별한 주의를 기울여야 합니다.

잉카인터넷 NSC 대응팀에서 제시하는 ‘사회공학기법의 악성파일에 대응하는 우리의 자세’입니다.


[사회공학기법의 악성파일에 대응하는 우리의 자세]

1. 출처가 불분명하거나 알 수 없는 메일은 열어보지 않는다.

2. 첨부 파일에 대한 다운로드 및 실행은 최대한 신중하게 한다.

3. 운영체제(OS)에 대한 취약점을 보완하기 위해 정기적으로 보안패치를 업데이트 한다.

4. 사용중인 백신은 항상 최신엔진 및 패턴버전으로 유지한다.


2010/11/17 08:30 2010/11/17 08:30