바이러스와 컴퓨터 안전.110307

 

모든 컴퓨터는 모든 자료를 2진수(회로의 on/off를 나타냄)로 읽고 또 기록합니다. 그리고 그러한 데이터들 중에는 실행프로그램으로 분류되는 것이 있습니다. 실행동작은, 컴퓨터로 하여금 디스크의 정보를 수정하거나 삭제하도록 할수 있고, 네트워크로 전송하거나 네트워크에서 악성코드를 추가적으로  다운드받도록 할수 있습니다. 그리고 사용자의 행동을 감시해서 ID나 PASSWORD를 네트워크로 전송하도록 할수 있습니다.

악성코드 또한 실행프로그램입니다. OS(운영체제) 에서 악성코드는 ActiveX 설치시 감염되거나,
 , *.exe, *.com, *.inf, *.bat 등으로 된 파일을 실행할 때 컴퓨터에 감염됩니다.

이메일은 본문에 해당하는 페이지와 첨부파일의 두부분으로 구성됩니다. 이메일의 본문은 일반 웹싸이트와 같은 종류의 것입니다. 그것을 열면, 스크립트라 하는 웹페이지에 포함될 수 있는 실행코드가 실행되면서, 인터넷 싸이트로부터 발생할 수 있는 모든 종류의 보안문제가 이메일을 확인하는 과정에서도 마찮가지로 나타날 수 있습니다.

이 실행코드가 웹브라우져나 OS 자체의 버그를 이용하여, 시스템의 권한을 얻어, 정보를 빼내가거나 악성코드에 감염되도록 할 수 있습니다.

이런 악성코드에 대한 대책은, 백업대책, 감염예방대책으로 나눌 수 있습니다.

후자는, OS를 주기적으로 업데이트 되도록 하는 것입니다. 그리고 유료 백신프로그램을 설치하는 것입니다.

전자는 외부의 하드디스크 등에 "이중"백업하는 것입니다. (CD는 비추천, 저용량, 관리하기 힘듬. 가격대 성능을 따져도 DVD등 광학 저장매체 보다 외장 하드디스크가 더 효율적이고, 안전합니다.) 하드디스크는 반영구적 저장장치입니다. 과도하게 사용하거나, 전원공급을 급작스럽에 셧다운시키거나, 자기를 가까이 하지 않는다면, 자료를 현실적으로 가장 안전하게 보관할 수 있는 방법입니다. (단, 동작부의 기계적 고장이나, 파일을 실수로 지우거나, 떨어뜨려서 깨지거나, 분실하는 일이 가능하므로 이중백업을 요합니다.)

이중백업이란, 물리적으로 독립된 저장장치(혹은 매체) 두개 이상에 동일한 백업본(copy)을 만들어두는 것입니다.

악성코드 감염경로는 다양합니다. 그중에서 가장 주의해야 할 것은 다음입니다. CD, USB저장장치 등을 컴퓨터에 읽도록 했을 때, 그 안에 있는 실행파일이 자동으로 실행될 수 있습니다. 이러한 자동실행동작은 저장장치의 가장 root 폴더에 있는 autorun.inf 파일이 지시합니다.
-(대개의 악성프로그램들은 '숨김' 속성을 가지고 있습니다. 그런 파일(프로그램)들은 탐색기(또는 내컴퓨터)의 옵션에서, '숨김파일, 폴더 표시' 옵션을 셋팅해야만 목록에 보이게 됩니다. 악의적으로 생성된 autorun.inf 파일은 숨겨져 있을 가능성이 높습니다. 이 파일은 사용자 동의 없이 실행시키는 프로그램을 지목합니다. 지우는 것이 안전합니다.)-

이런 동작을 운영체제(윈도우즈)가 거부하도록 하려면,

http://service1.nis.go.kr/safe/securityRecomm.jsp?pArticleNo=1317&pListNo=0&mode=view

다음을 설치하십시오. (시스템 설정을 대신 변경해줍니다. 국가정보원이 배포. xp, vista에만 적용. 그 이하 버젼은 자동실행 기능이 없다 합니다.)

ActiveX는 국가기관에서 설치를 종용하는 경우에만 설치할 것을 권합니다. 하지만 매우 많은 사용자가 이용하는 유명 포털의 ActiveX는 안전하다고 생각하셔도 됩니다.

실행프로그램을 실행하기 전에는 꼭 바이러스(악성코드)검사를 하셔야 합니다.  (해당 파일에서 마우스 오른쪽 버튼 메뉴를 불러와서 검사항목을 클릭하십시오.)

만약, 윈도우가 xp 이하이고, 주기적으로 마이크로소프트 업데이트가 안되고 있으며, 백신프로그램이 안깔려 있다면,

인터넷브라우져로 웹서핑을 하는 일 자체를 금해야 합니다. ActiveX를 깔지 않아도, (언론사 싸이트 등의 ) 페이지가 열리는 순간, 위에서 언급한 스트립트 동작으로 인해서 악성코드에 감염될 수 있습니다.

웹페이지는 html 코드와 script 코드로 구성되는데, 전자는 안전하지만, 후자는 브라우져의 버그나 시스템의 버그에 대한 해커의 접근도구로 활용될 수 있습니다. 이러한 스크립트동작으로부터 조금이나마 안전해지기 위해서는,

웹브라우져(인터넷익스플로러의 경우)의 도구 메뉴 -> 인터넷 옵션을 클릭.
상위 항목 중 [보안] 항목으로 이동.
"이 영역에 적용할 보안 수준" 에서 "기본수준" 항목을 클릭하시고, 버튼을 비활성화 되도록 만듭니다. 그리고 보안수준을 "약간높음"으로 설정하십시오. (믿을 수 없는 싸이트 방문시에는 "높음"으로 변경하는 것도 좋습니다.")

그리고 만약의 경우 (또는 백신프로그램으로 시스템을 검사하다가) 악성코드 또는 바이러스에 감염되어있는 것을 확인하신다면, 빠른 시일 내에 컴퓨터 내의 중요 자료를 (물리적으로 독립된) 외부 저장장치에 복사(백업)하시기 바랍니다.

그리고 컴퓨터를 고친 뒤. 반드시 복사된 하드(백업본)를 백신으로 검사하여 악성코드가 준비해두었을 악성코드 또는 바이러스를 퇴치한 후, 내부의 파일을 열람(실행)하기시 바랍니다.

최근의 악성코드는 불특정다수의 좀비PC를 조종해서 공격 타겟 웹서버에 접속요청 패킷-(인터넷의 임의의 두 컴퓨터가 주고받는 데이터의 단위. 보내는 주소와 받는 주소, 패킷번호 등..이 포함됨.)-을 무더기로 보내서, 서버를 다운되도록 합니다. -(이를 DDOS공격이라 합니다)-

2011.03.07
HiFi(systemclub.co.kr)

추천 10