320 사이버 대란이 일어나고,해당 악성코드에 대해 분석되어지고, 누구의 소행인가가 뉴스의 헤드라인으로 계속해서 소개되고 알려지면서, 악성코드에 의한 재난이 실제 공포로 이어지게 되었습니다.

이제 이메일을 받아 열어보거나 인터넷에 업로드 된 파일들을 마음대로 실행하는 것 마저 주의해야 하는 시대가 온 것 같습니다.
기술이 발달하고 모든 것이 PC화가 되어가는 것도 좋지만, 점점 인색하고 각박한 사회가 만들어지는 것 같아 마음이 아픕니다.

오늘의 포스팅은 실제 자주 이용하는 아이콘을 등록해 사용자의 눈을 속여 악성코드를 실행하게 만드는 종류의 바이러스 배포 방법에 대해 이야기 하고자 합니다.

[그림 1]

[그림 1]에서 보시면, 오른쪽이 정상 파일이며 왼쪽이 한글 파일과 유사한 아이콘을 가진 악성파일입니다.

확장자가 다르고, 아이콘도 약간 다르지만 사용자의 폴더 보기 옵션에 따라 파일 형식이 보이지 않도록 설정이 되어있을 경우 보이지 않을 수 있으며 아이콘 또한 자세히 보지 않으면 구분이 어렵습니다.

해당 악성 파일을 실행하면 정상적인 문서 파일을 함께 출력하기 때문에 일반 사용자의 경우 감염 여부에 대해 육안으로 판단이 힘들며 실행하면 즉시 감염되어 다른 추가적인 악성 동작이 있을 수 있으므로 사용자 분들의 각별한 주의를 필요로 합니다.

[그림 2]

[그림 2]의 경우, 특정 악성코드 샘플을 복사한 것인데요, 현재 PC 내에 있는 모든 아이콘이 불 특정하게 출력됩니다.

[그림 1]과 같이 실행파일임에도 불구하고 아이콘을 오피스문서나 텍스트 문서로 출력해주면서 PC 사용자가 아이콘만 보고 클릭할 수 있도록 제작된 악성코드라고 할 수 있습니다.

실제 해당 악성코드는 Dropper의 역할로 실행 하게 되면 PC에 다른 악성파일을 설치하도록 합니다.

이와 같이 익숙한 아이콘에 속아 파일을 실행하면 악성코드에 감염될 위험이 높습니다.

이와 같은 바이러스 감염을 예방하기 위해서는?

1. 위와 같은 상황의 경우 파일의 확장자만 잘 확인하여도 실행을 하지 않을 수 있기 때문에 예방될 수 있는 문제입니다. 따라서 파일 조회 시 확장자(~~.exe, ~~.txt 등등) 를(을) 표시 할 수 있도록 하는 것이 좋습니다.

   

   설정 방법 : 윈도우 탐색기 – [도구] – [폴더옵션] – [보기] 탭 –[고급설정]의 “알려진 파일 형식의 파일 확장자명 숨기기” 항목에 체크 해제 후 [확인]
2. 알려지지 않고 출처가 불분명한 이메일에 대한 열람 과 첨부파일에 대한 다운로드 및 실행을 자제합니다.
   만약 확인을 필요로 하신다면 다운로드만 받으신 후 다운로드 받은 폴더를 터보백신을 통해 검사 후 실행해주세요.
3. 윈도우, 플래시, 자바 같은 OS 및 각종 응용프로그램의 보안 업데이트를 최신으로 유지합니다.
4. 터보백신의 실시간 감시를 ON 해주시고,정밀검사를 정기적으로 실행해주세요.