2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 - 도입 기회를 놓치지 마세요!!자세히 보기
  • 보안 정보
  • 터보백신에서 알려드리는 최신 보안 이슈 , 보안 관련 정보를 확인할 수 있습니다.
제목
장난을 뛰어넘는 범죄, 크라임웨어
등록일
2012-11-09
조회
62234

PC가 생성된 이후로 바이러스 및 악성코드도 계속 진화하고 있는데요,
과거의 바이러스는 사용자를 골탕먹이기 위해 PC 사용을 제한하거나 특정 메시지를 띄운 후 부팅이 안되게 하는 등 장난이 섞인 성격을 가진 바이러스가 주를 이루었습니다.

하지만 요즘 바이러스들은 골탕을 먹이는 성격보다는 사용자에게 최대한 들키지 않으면서 금전적인 피해를 일으키는 바이러스 형태로 진화하고 있습니다.

PC 안에 몰래 숨어있으면서 사용자의 은행정보나 대형 사이트 로그인 정보 등을 탈취하거나,
은행 사이트를 똑같이 제작하여 개인정보 유출이라는 주의 메시지를 유도하면서 사용자에게 금융정보를 요구하는 등의 범죄적 성격을 띄는 악성코드.. 이를 크라임웨어 라고 합니다.

현대 사회에서 크라임웨어는 계속 진화하고 있는데요, 이는 점점 더 발전된 양상을 띄어 자신에게 가장 직접적인 수익을 가져다 주는 애플리케이션들, 즉 온라인 뱅킹 계정을 알려주는 애플리케이션을 집중적으로 공격하고 있습니다.

크라임웨어의 대표적인 예제우스 ,스파이아이에 대해 간략하게 말씀 드리겠습니다.

  1. 제우스 란?

    초보 해커들도 손쉽게 악성코드와 봇넷을 생성할 수 있도록 지원해주는 ‘제우스(Zeus)’ 툴킷입니다.
    이를 이용한 금융사기 피해가 잇따르고 있는데요, 미 당국에서는 지난 9월 30일 미국 은행 계좌에서 수백만 달러를 훔친 국제 금융 해커 60여명을 기소했습니다.

    이들은 ‘제우스 트로이목마’ 악성코드를 이용하여 미국의 중소기업이나 지방자치단체 은행 계정에 접근하여 현금을 인출한 것으로 알려졌습니다.

  2. 스파이아이 란?

    금융정보 탈취를 위해 제작되는 툴 킷으로, 금융정보를 노리고 제작됩니다.
    최근, 독일은행을 노리는 바이러스가, 스파이아이 의 변종으로 밝혀져 화제가 되고 있는데요, 이는 정상 explorer.exe 의 메모리 영역에 자신의 코드를 삽입하고, 웹 브라우저가 접속하는 웹 사이트 주소를 설정 파일과 비교하여 웹폼 인젝션을 통해 사용자 계정과 암호를 훔쳐내는 것으로 알려졌습니다.

이와 같이 악성코드가 점점 범죄에까지 악용되는 만큼 PC 사용자들의 각별한 주의가 필요합니다.
PC 사용 시엔 반드시 백신을 설치하여 정기적으로 정밀 검사를 하도록 하고, 필요 없는 프로그램이 설치 될 경우 이를 정리하는 작업이 필요합니다.
또한 전화나 문자 혹은 SNS 를 통해 금융정보를 요구할 시 거절하는 것이 무엇보다 중요합니다.

그 외에 악성코드를 사전에 방지하기 위해서는 아래와 같은 예방 법이 필요합니다.

  1. 백신의 실시간 검사를 항상 켜둡니다.
  2. 백신의 업데이트 버전을 최신버전으로 업데이트합니다.
  3. 윈도우 및 어도비 플래시, 자바의 보안 업데이트를 최신으로 유지합니다.
  4. 길에서 줍거나 의심스러운 USB는 함부로 탐색하지 않아야 하며 꼭 탐색해야만 하는 경우, 백신으로 검사 후에 탐색합니다.
  5. 의심스러운 메일이나 파일 및 링크 등은 함부로 조회하거나 실행하지 않습니다.
상호 :(주)에브리존 터보백신 | 대표:홍승균|사업자등록번호:220-81-67981
Copyright ⓒEveryzone , Inc. All Rights Reserved.|