율량중학교 로고이미지

일반자료실

RSS 페이스북 공유하기 트위터 공유하기 카카오톡 공유하기 카카오스토리 공유하기 네이버밴드 공유하기 프린트하기
악성코드의 정의 종류, 예방수칙
작성자 율량중 등록일 09.05.22 조회수 446
악성코드란??

ㆍ다운로드 프로그램 설치 시 주의
웹에서 설치되는 형식의 다운로드 프로그램 중 일부는 인터넷 시작페이지를 고정하거나 사용자의 정보를 유출하기도 하며 심한 경우에 시스템 및 데이터를 파괴하기도 합니다. 따라서 설치되는 프로그램의 정보를 정확히 알고 설치할 필요가 있으며 목적과 제작사가 불분명한 프로그램은 절대 설치해서는 안 됩니다. 책임 소재가 불분명한 웹사이트 방문 시 주의 해당 회사가 분명치 않거나 책임소재가 불분명한 웹사이트에서 많은 컴퓨터 사용자들이 악성코드나 바이러스에 감염되고 있습니다. 이런 방법으로 유출된 개인 정보들은 범죄에 악용될 수 있으며 따라서 와레즈나 성인사이트에 방문하는 사용자들의 각별한 주의가 요구됩니다.
ㆍ파일 다운로드 시 주의
웹상으로 다운로드 받게 마련되어 있는 일부 파일들은 바이러스나 악성코드가 숨겨져 있으며 파일을 다운로드 받을 경우 감염되게 됩니다. 이러한 경우는 와레즈나 불법성인사이트에서 자주 볼 수 있으며 따라서 출처가 불분명한 파일은 결코 다운받아서는 안됩니다. 메일 첨부파일 확인 시 바이러스와 악성코드는 메일을 통해 감염되고 있으며 실제로 가장 많은 피해를 입히고 있습니다. 따라서 알지 못하는 사람에게 온 메일의 첨부파일은 절대 확인하지 말아야 합니다. 또한 메신저나 포탈 및 채팅사이트에서 다른 사용자가 보낸 파일 역시 받기 전에 각별히 주의해야 합니다.
ㆍ쿠키삭제
웹페이지 로딩 속도 향상을 위해 웹페이지의 일부정보를 사용자의 컴퓨터에 저장하고 있습니다. 이를 쿠키라 하는데 이 쿠키 역시 바이러스와 악성코드에 감염될 수 있습니다. 따라서 인터넷 사용이 끝난 후에는 반드시 이 쿠키를 삭제해야 하며 익스플로러 사용자의 경우에 익스플로러 안에서 [도구] > [인터넷] > [일반] > [임시인터넷파일] > [쿠키삭제] 를 통해서 삭제하실 수 있습니다.
ㆍ보안패치 설치
지금 이 순간도 수많은 해커들이 OS및 응용프로그램의 헛점을 찾기 위해 노력하고 있습니다. 그러한 약점을 이용한 공격은 시스템과 데이터를 파괴할 수 있습니다. 이러한 공격을 예방하기 위해서는 정기적인 OS의 보안패치 설치가 필수적입니다. 윈도우즈 사용자의 경우에는 윈도우즈 업데이트에서 설치하실 수 있습니다. 윈도우즈의 사용자 계정과 패스워드는 다른 사용자의 시스템 접근차단을 위해서도 사용되지만 바이러스에 의한 손실을 막는데 유용합니다. 따라서 윈도우즈 계정을 반드시 사용하고 패스워드는 영문, 숫자 혼용으로 8자리 이상으로 만들어야 합니다.
ㆍ최신 업데이트 바이러스 백신 사용
최신 업데이트 된 바이러스 백신은 유입되는 악성 바이러스를 실시간으로 탐지하여 삭제합니다. 하루에도 새로운 바이러스가 수없이 발견되는 만큼 언제나 최신 업데이트된 바이러스 백신으로 시스템을 보호해야 합니다.
ㆍ방화벽 사용
해커들은 시스템의 작은 약점을 이용해 공격하며 공격을 알아챘을 때는 이미 정보가 유출되었거나 시스템 및 데이터가 파괴 되었을 수 있습니다. 따라서 바이러스 백신과는 별개로 방화벽을 반드시 사용해야 하며 방화벽과 바이러스 백신으로 PC클리닉을 통해서 컴퓨터를 가장 안전하게 사용하실 수 있습니다??

멀웨어(malware)는 ‘malicious software(악의적인 소프트웨어)’의 약자로, 사용자의 의사와 이익에 반해 시스템을 파괴하거나 정보를 유출하는 등 악의적 활동을 수행하도록 의도적으로 제작된 소프트웨어를 말합니다. 국내에서는 ‘악성코드’로 번역되며. 자기 복제와 파감염이 특징인 바이러스를 포함하는 더 넓은 개념이라고 할 수 있습니다. 이른바 비(非 )바이러스 악성 코드(non-viral malware)라고 불리는 악성코드들 중에는 바이러스 못지않은 파괴력과 위험성을 가진 것들도 많은데, 트로이 목마(trojan), 최근 문제가 됐던 키보드 입력 유출 프로그램(key logger) 등이 비바이러스 악성코드입니다. 또한 원격관리 프로그램과 각종 스파이웨어 등도 꼽을 수 있습니다.

악성코드종류
ㆍ스파이웨어
스파이(spy)와 소프트웨어(software)의 합성어로써 다른 사람의 컴퓨터에 잠입해 중요한 개인정보를 빼내는 소프트웨어를 말합니다. 무료 공개 소프트웨어를 내려 받거나 인증서 없는 Active-X 프로그램을 실행할 때 자동적으로 함께 설치되면서 개인 및 금융정보를 유출시킵니다. 어떤 사람이나 조직에 관한 정보를 수집하는데 도움을 주는 프로그램 또는 모듈을 뜻하며, 광고나 마케팅을 목적으로 배포하는 것이 대부분이어서 애드웨어(adware)라고도 불립니다. 최근에는 웹사이트 방문 시 이용자도 모르는 사이에 자동으로 프로그램을 설치하거나 윈도우의 설정 정보를 담고 있는 레지스트리에 특정 사이트 주소를 넣어 두었다가 해당 사이트로 이동하도록 하는 방식의 스파이웨어가 문제되고 있으며 일부 악성 스파이웨어는 사용자의 이름이나 IP, 클릭한 배너광고, ID와 비밀번호 등 각종 개인정보와 채팅이나 e메일의 내용까지 유출시키고 이러한 정보들은 광고, 스팸메일 등 업체들의 마케팅 자료로 사용되기도 합니다.
ㆍ트로얀 해킹툴(Trojan Tool)
RAT(Remoto Admin Tool)의 일종으로 메일의 첨부파일이나 정상적인 실행파일등에 병합된 형태로 잠입하여 실행되며 PC의 재부팅, 인터넷의 강제실행, 파일의 변형/삭제, 개인정보 및 금융정보의 유출, 시디롬의 개폐 등의 기능을 수행하는 프로그램입니다.
ㆍ패스워드 추출프로그램
패스워드 추출기능을 이용하여 쿠키 등 PC에 저장되어 있는 개인 및 금융정보를 유출하는 프로그램입니다.
ㆍ키 후커(Key Hooker)
키로커(key logger)라고 부르기도 하며 키보드를 통해 입력되는 키 값을 유출시켜 저장하며 특정 이메일로 저장된 기록을 전송하기도 하는 프로그램입니다.
ㆍ쿠키파일
쿠키는 웹사이트와 사용자의 컴퓨터 사이에서 통신을 매개해 주는 정보입니다.
인터넷 사용자가 웹사이트에 접속한 후 이 사이트 내에서 어떤 정보를 읽어 들이고 어떤 정보를 남겼는지 기록하는 것이 쿠키 소프트웨어의 핵심 기능입니다.
상당수의 인터넷 웹사이트는 이 쿠키를 이용해 인터넷 이용자와 정보교환을 하고 있습니다.
쿠키는 사용하는 웹브라우저가 자동으로 만들기도 하고, 갱신하기도 하며 웹사이트로 기록을 전달하기도 합니다. 하지만 편리함을 위하여 고안된 이 쿠키도 개인 정보 유출하는데 악용될 수 있습니다. 사용자의 인터넷 서핑기록이나 개인정보뿐 아니라 결재정보와 같은 결제정보등도 쿠키에 기록되기 때문입니다.
실제로 온라인 광고업체들은 쿠키를 이용해서 인터넷 사용자의 기호 등을 수집?분석해 광고 전략을 짜는데 유용하게 활용해 왔습니다. 이러한 쿠키를 악용한다면 개인정보와 결제정보를 유출시킬 수 있을 뿐 아니라 사용자 PC의 다른 파일을 훔쳐낼 수 있습니다.
ㆍ애드웨어
강제적인 광고를 사용자 PC에 띄워서 사용자의 불편과 프라이버시 침해를 야기하는 프로그램입니다. 주로 인터넷사이트 홍보 목적으로 배포하며 쇼핑, 포르노, 도박 사이트의 광고페이지를 노출하고 강제 연결시킵니다. 정당한 동의를 얻지 아니하거나, 제거가 매우 곤란한 경우, 또는, 사용자의 인터넷 생활을 방해하는 정도가 심각한 경우 등에는 악성 애드웨어로서 제거 대상이 됩니다
ㆍ하이재커
정상적으로는 가고자하는 사이트로 연결되어야 하는데 이를 가로채어 특정 사이트로 연결하거나 특정 검색엔진을 사용하게 하는 악성코드입니다.

예방수칙
ㆍ다운로드 프로그램 설치 시 주의
웹에서 설치되는 형식의 다운로드 프로그램 중 일부는 인터넷 시작페이지를 고정하거나 사용자의 정보를 유출하기도 하며 심한 경우에 시스템 및 데이터를 파괴하기도 합니다. 따라서 설치되는 프로그램의 정보를 정확히 알고 설치할 필요가 있으며 목적과 제작사가 불분명한 프로그램은 절대 설치해서는 안 됩니다. 책임 소재가 불분명한 웹사이트 방문 시 주의 해당 회사가 분명치 않거나 책임소재가 불분명한 웹사이트에서 많은 컴퓨터 사용자들이 악성코드나 바이러스에 감염되고 있습니다. 이런 방법으로 유출된 개인 정보들은 범죄에 악용될 수 있으며 따라서 와레즈나 성인사이트에 방문하는 사용자들의 각별한 주의가 요구됩니다.
ㆍ파일 다운로드 시 주의
웹상으로 다운로드 받게 마련되어 있는 일부 파일들은 바이러스나 악성코드가 숨겨져 있으며 파일을 다운로드 받을 경우 감염되게 됩니다. 이러한 경우는 와레즈나 불법성인사이트에서 자주 볼 수 있으며 따라서 출처가 불분명한 파일은 결코 다운받아서는 안됩니다. 메일 첨부파일 확인 시 바이러스와 악성코드는 메일을 통해 감염되고 있으며 실제로 가장 많은 피해를 입히고 있습니다. 따라서 알지 못하는 사람에게 온 메일의 첨부파일은 절대 확인하지 말아야 합니다. 또한 메신저나 포탈 및 채팅사이트에서 다른 사용자가 보낸 파일 역시 받기 전에 각별히 주의해야 합니다.
ㆍ쿠키삭제
웹페이지 로딩 속도 향상을 위해 웹페이지의 일부정보를 사용자의 컴퓨터에 저장하고 있습니다. 이를 쿠키라 하는데 이 쿠키 역시 바이러스와 악성코드에 감염될 수 있습니다. 따라서 인터넷 사용이 끝난 후에는 반드시 이 쿠키를 삭제해야 하며 익스플로러 사용자의 경우에 익스플로러 안에서 [도구] > [인터넷] > [일반] > [임시인터넷파일] > [쿠키삭제] 를 통해서 삭제하실 수 있습니다.
ㆍ보안패치 설치
지금 이 순간도 수많은 해커들이 OS및 응용프로그램의 헛점을 찾기 위해 노력하고 있습니다. 그러한 약점을 이용한 공격은 시스템과 데이터를 파괴할 수 있습니다. 이러한 공격을 예방하기 위해서는 정기적인 OS의 보안패치 설치가 필수적입니다. 윈도우즈 사용자의 경우에는 윈도우즈 업데이트에서 설치하실 수 있습니다. 윈도우즈의 사용자 계정과 패스워드는 다른 사용자의 시스템 접근차단을 위해서도 사용되지만 바이러스에 의한 손실을 막는데 유용합니다. 따라서 윈도우즈 계정을 반드시 사용하고 패스워드는 영문, 숫자 혼용으로 8자리 이상으로 만들어야 합니다.
ㆍ최신 업데이트 바이러스 백신 사용
최신 업데이트 된 바이러스 백신은 유입되는 악성 바이러스를 실시간으로 탐지하여 삭제합니다. 하루에도 새로운 바이러스가 수없이 발견되는 만큼 언제나 최신 업데이트된 바이러스 백신으로 시스템을 보호해야 합니다.
ㆍ방화벽 사용
해커들은 시스템의 작은 약점을 이용해 공격하며 공격을 알아챘을 때는 이미 정보가 유출되었거나 시스템 및 데이터가 파괴 되었을 수 있습니다. 따라서 바이러스 백신과는 별개로 방화벽을 반드시 사용해야 하며 방화벽과 바이러스 백신으로 PC클리닉을 통해서 컴퓨터를 가장 안전하게 사용하실 수 있습니다.

출처 : http://adcat.da-q.com/company/code.asp
이전글 3학년 권장도서 목록
다음글 플래시 플레이어 8 보안 설정