'트로이목바'에 해당되는 글 1건

  1. 2007.07.24 공공장소에서 개인정보 유출 방지

PC방이나 학교 전산실 등 공공장소에서 PC를 사용할 때에는 많은 주의가 요구됩니다. 대부분의 PC방에는 백신프로그램이 설치되어 있지 않기 때문에, 악성코드가 바글바글 합니다. 이러한 곳에서 집에서처럼 로그인을 하고 메신저를 사용하고, 심지어는 온라인 거래를 하는 사람들이 많은데요... 요즘 악성코드들은 자신을 잘 숨기기거나, 문서파일로 위장을 하거나, 특정한 실행파일이 작동을 할 때에만 활동을 하는 것들도 있기 때문에, 상당한 주의가 요구됩니다.

PC방에서 컴퓨터를 사용할 경우, 보안제품이 설치되어 있는지부터 확인을 햐야 합니다. 보안 제품이 설치되어 있지 않다면, 안철수연구소 같은 보안업체에서 제공하는 평가판을 다운로드 받아  바이러스와 악성코드를 검사해야 합니다. 물론 회원가입이라는 번거로움이 있지만, 나의 소중한 개인정보를 지키는데 회원가입의 귀차니즘은 아무것도 아닙니다. 한번 회원가입을 해 놓으면 차후에도 다른 PC방에 갈 때에도 다시 다운로드 받을 수 있기 때문에 번거롭더라도 회원가입을 하시기 바랍니다.

회원가입을 하는 와중에도 나의 아이디와 패스워드를 가로채는 키로거가 있을 수 있는데, 그것이 찜짐하다면 은행사이트에 먼저 들르면 됩니다. 은행 사이트에 방문하기만 해도 키보드보안제품 등이 기본적으로 설치가 되기 때문입니다.

오늘 사보 취재 때문에 여의도에 있는 한 CP방에 갔었는데, 이곳에도 역시 백신 제품은 설치되어 있지 않았습니다. 그래서 우선은 안철수연구소 홈페이지에 들어가서 MyV3로 바이러스 검사를 했습니다. 역시나 트로이목마가 발견되었습니다.

사용자 삽입 이미지

이놈이 어떠한 놈인지 확인하려고 트로이목마가 심어져 있는 폴더로 갔습니다. 그런데 파일이 보이지 않는 것이었습니다. 사람들의 눈에 띄지 않으려고 숨어 있었습니다. 그래서 [폴더옵션] -> [보기]로 가서 '숨김 파일 및 폴더 표시'를 체크하였습니다. 그랬더니만, 떡 하니 나타났습니다.

사용자 삽입 이미지

그런데, 이놈이 엑셀파일로 위장을 한 것을 포착했습니다. 일반인들이 그냥 보기에는 정말 엑셀파일입니다. 근데 얘가 어떻게 트로이목마인지...이해가 가지 않습니다.

사용자 삽입 이미지

그래서 확장자명을 알기 위해서 [폴더옵션] ->[보기] 에서 '알려진 파일 형식의 파일 확장명 숨기기'를 헤제하였더니만 이놈의 정체가 나타납니다.

사용자 삽입 이미지

바로 엑셀파일로 위장한 실행파일 이라는 것을 알 수 있습니다. 그리고 자동실행을 할 수 있도록 autorun 파일도 함께 있습니다. 이 파일이 어떻게 활동을 하는지 파일을 클릭해 보았습니다.

사용자 삽입 이미지

그리고 난 후, 다시 MyV3로 바이러스 검사를 했습니다. 아래 그림에서도 알 수 있듯이,C드라이브에 복제가 되어윈도우 시스템폴더에 또다른 트로이목마를  만들어 냅니다. 이 트로이목마에 관한 정확한 정보는 없습니다만, 안철수연구소 홈페이지 바이러스 정보에 보면, [Win-Trojan/VB.45056 은 자신을 정상 프로그램으로 속이고 악의적인 기능을 하는 트로이목마이다]라고 하는 것을 보면, 이놈도 나쁜짓을 하는 놈인게 분명합니다.

사용자 삽입 이미지

사용자 삽입 이미지

PC방이나 공공장소에서는 무조건 백신 평가판을 설치해서 검사를 한 다음 실시간 감시 기능을 설정해 놓고 사용하는 것이 나의 소중한 정보를 지킨다는 것을 명심하시기 바랍니다.

공공장소에서의 보안 수칙과 예방법은 안철수연구소 사보 보안세상 9+10월호에 자세하게 소개될 예정입니다.
[관련 글 보기]PC방 등 공공장소에서 새고 있는 내 정보 지키기
Posted by 멋나미