2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 - 도입 기회를 놓치지 마세요!!자세히 보기
  • 보안 정보
  • 터보백신에서 알려드리는 최신 보안 이슈 , 보안 관련 정보를 확인할 수 있습니다.
제목
블랙홀에 빠져드는 내 PC?
등록일
2012-07-09
조회
61563

VB 100 선정 4월 감염 순위 중 상위 5위권에 있는 악성코드들 중에서, 이전에는 이슈가 되지 못했던 Blacole 이라는 이름의 악성코드에 대해 살펴보겠습니다.

Blacole 이란? 사용자의 컴퓨터에 손상을 줄 수 있는 특정 숫자배열(kit)이 자동으로 설치되는 현상을 말합니다.

아래의 예시를 보시겠습니다.

  1. 직장인 A 씨의 PC에는 가장 최신 버전으로 업데이트 된 백신이 설치되어있습니다.
  2. 정상적인 업무를 보는 중, 눈에 들어오는 뉴스 기사를 클릭합니다.
  3. 뉴스를 모두 본 뒤, 업무에 집중합니다.
  4. 갑자기 백신 프로그램에서 바이러스가 감지되었다는 창이 출력됩니다.
  5. 덜컥 겁이 난 A씨는 백신의 정밀검사를 수행합니다.
  6. 바이러스가 검출되지 않습니다.
  7. 몇 일 후, 인터넷 서핑을 하다 실시간 감시 창에서 앞서 감염된 바이러스 명과 비슷한 바이러스가 감지 되었다는 창이 출력됩니다.
  8. 직장인 A 씨는 사용 중인 백신의 성능에 대해 의심합니다.
  

최근, 위 직장인 A 씨 와 같은 일을 겪는 사례가 빈번히 발생하고 있는데요.
여기서 직장인 A 씨가 잊은 것은 바로 PC에 설치되어있는 소프트웨어의 최신업데이트 입니다.
자세한 사항은 아래의 설명을 참조해 주세요.

Blacole은 취약한 PC에서 소프트웨어의 취약점을 악용하는데 이는 Java 플랫폼 및 관련 Adobe 같은 응용 프로그램뿐만 아니라 Microsoft 컴포넌트에 대한 것들도 해당됩니다.


[그림 1] 바이러스의 감염 경로

[그림 1]과 같이 바이러스에 의해 손상된 서버가 운용하는 웹사이트를 방문할 경우 악성코드를 실행하고 다운로드 됩니다.
해당 바이러스가 검출이 어려운 것은 바이러스의 숙주가 되는 파일이 PC에 악의적인 행동을 하는 파일을 심어 놓고 홀연히 사라지기 때문입니다. 하지만 웹 사이트에 의해 악성코드가 옮겨 진다고 해도, 소프트웨어의 업데이트가 최신 버전일 경우 바이러스가 활동하지 않을 수 있습니다.

따라서, Blacole 악성코드에 대해 안전 하려면, PC에 설치되어있는 소프트웨어의 업데이트를 항상 최신으로 유지해주시는 것이 좋습니다.

또한 해당 바이러스를 예방 할 수 있는 방법입니다.

  1. 컴퓨터의 방화벽을 활성화 합니다.
  2. PC에 설치된 소프트웨어에 대해 최신 업데이트를 진행합니다.
  3. 터보백신의 업데이트를 항상 최신버전으로 유지해주세요.
  4. 첨부 파일을 열고 파일 전송을 수락 할 경우 주의해주세요
  5. 신뢰하지 않는 웹 페이지로의 접속을 주의해주세요.
  6. 불법 복제 소프트웨어는 다운로드 하지 않으시는 것이 좋습니다.
  7. 사용자 계정에 강력한 암호를 사용합니다.

감사합니다.  

상호 :(주)에브리존 터보백신 | 대표:홍승균|사업자등록번호:220-81-67981
Copyright ⓒEveryzone , Inc. All Rights Reserved.|