코덱3 내 PC의 놈놈놈_프리웨어, 스파이웨어, 애드웨어(1) 2008.09.02 프리웨어, 스파이웨어, 애드웨어를 알아보자 컴퓨터를 사용 하다 보면 뜻하지 않게 애드웨어(adware)나 스파이웨어(spyware)를 접하게 되는 경우가 있다. 이들이 컴퓨터에 설치되면 경우에 따라서는 컴퓨터를 정상적으로 사용할 수 없게 될 정도로 심각한 피해를 준다. 이런 애드웨어나 스파이웨어는 어떤 종류가 있으며 어떤 방법으로 컴퓨터에 감염되는지 알아두면 이를 예방하는데 큰 도움이 되며 컴퓨터를 보다 건강하게 유지할 수 있다. 컴퓨터에 감염되어 직•간접적으로 피해를 주는 애드웨어 및 스파이웨어에 대해 3부에 걸쳐 예를 통해 정확한 정의를 알아보고 예방 방법을 배워보도록 하자. 애드웨어(adware) 애드웨어는 광고를 노출하여 금전적 이익을 취하려고 제작된 프로그램이다. 이는 사용자.. 2020. 4. 5. 동영상 보기 위해 다운로드한 코덱에 악성코드 즐롭(Win-Spyware/Zlob) 주의 2008.03.19 ASEC리포트 2월호에 따르면, 2006년 6월 국내에서 처음 신고된 스파이웨어 즐롭(Win-Spyware/Zlob)은 1년 6개월이 지난 지금도 계속해서 국내 감염이 신고되고 있다고 합니다. 즐롭은 정상적인 코덱 을 가장해서 사용자의 PC에 설치되어 사용자의 데이터를 외부로 유출시키거나 허위백신을 설치하고 광고를 노출시키는 스파이웨어입니다. 즐롭의 감염경로 배포자는 먼저 정상적으로 보이는 몇 개의 배포사이트를 준비한 후 무작위로 메일을 발송하거나, 로봇을 이용해 여러 게시판에 배포사이트로 유인하는 내용의 글을 등록합니다. 위 그림의 우측경로에서는 검색엔진을 통해 배포 사이트로 접근하는 경우로 코덱이 필요한 PC사용자가 웹에서 관련 검색을 하는 경우 로봇에 의해 많은 웹사이트에 등록된.. 2020. 4. 4. UCC를 악용한 스파이웨어 설치 주의 2007.07.31 스파이웨어를 보다 효과적으로 사용자 컴퓨터에 설치하기 위해 다양한 방법들이 등장하고 있습니다. 과거에는 기술적인 측면에서 여러 가지 방법이 시도 되었다면, 최근에는 UCC(User Created Contents)의 등장으로 인해 사회적 공학 기법이 자주 사용됩니다. 사람들의 호기심을 노리는 것이죠. 국내에서는 이슈가 된 사건의 동영상 UCC인 것처럼 가장해서 블로그(Blog)에 등록하고 국내의 대표적인 검색 사이트 등에 등록되게 한 후, 이를 검색해서 찾아온 사용자를 대상으로 해당 동영상을 보려면 해당 페이지에서 제공하는 ActiveX 컨트롤을 설치 해야 한다는 허위 안내 문구를 보여주고 설치를 유도하는 방식이 주로 발견되고 있습니다. 실제 예를 들어 살펴보면 [그림 2-1]에서 보는.. 2020. 4. 2. 이전 1 다음
