인터넷 첨부파일 막, 사용해도 안전할까?

반응형
인터넷에서 다운받은 파일, 아이콘 모양만 보고 그냥 실행하십니까?
하지만, 아이콘 모양(파일 형식-파일 확장자)는 아무나 쉽게 바꿀 수 있기 때문에 무조건 믿어서는 안 됩니다.
가령, mp3나 avi 등 미디어 파일 형태로 아이콘으로 파일이 표시된다고 해서 그 파일이 진짜 미디어 파일이라고 장담할 수 없다는 것입니다.

인터넷 사용중에 컴퓨터 바이러스 감염이 쉽게 발생한다는 것은 컴퓨터 사용자라면 대부분 알고 있는 사실입니다.
그런데도 다운 받은 파일을 아무 의심없이 너무 쉽게 사용하는 경향이 있습니다.

아래 바이러스 파일이 하나 있습니다. 파일 이름은 _chac.exe로 실행 파일 형식입니다. 파일 속성은 운영체제 즉, 시스템 파일과 읽기 전용, 숨김 파일로 만들어져 있습니다.
폴더 옵션에서 운영체제 파일과 숨김 파일 표시를 선택해야 볼 수 있습니다.
이 바이러스 이름은 Win-Trojan/Autorun.445469이며, 이동식 장치를 이용하여 감염되는 종류로 보입니다.


이 파일은 실행 파일로 뿌려졌으니 사용자가 조금은 의심할 수도 있겠습니다만 만약, 이 파일이 텍스트 파일 형태로 다운이 되었다면(설명서.txt 등...) 주저 없이 마우스를 더블 클릭 했을 것입니다.

파일 형태는 아주 간단하게 바꿀 수 있습니다. 아래 그림처럼 .exe 파일이 . txt 형태로 바뀌었습니다.
시스템 파일 속성까지 있던 넘이라 살짝 경고 메시지가 나오지만 그래도 '예'만 해주면 잘 바뀝니다.


이와 같이 파일 확장자만 바꿔서 바이러스 파일을 정상 파일로 위장하는 것은 아주 쉽습니다.

아래 그림에서 아래쪽 아이콘을 보시면 인터넷에서 흔하게 다운 받는 것들로, mp3, avi, zip 이것들은 말할 것도 없고 마지막으로 보이는 .reg 파일도 게임을 좋아하는 분들은 자주 다운 받아서 사용하는 파일입니다.

하지만, 파일 이름의 확장자가 바뀌어 아이콘이 변경 됐을 뿐 실제 파일은 위쪽에 있는 것들이고 사실은 이것들이 전부 바이러스 파일이었다면, 음악, 동영상, 압축 파일을 실행했는데 바이러스가 감염될 것이고, 게임 핵 또는 인증 파일이라고 받은 레지스트리 파일(.reg)도 역시, 컴퓨터에 바이러스를 감염시켜 오류 발생이나 정보 수집의 목적으로 사용될 것입니다.


혹시 좀 과장된 설명이 아니냐고 하시는 분들도 있을지 모르겠지만 다시 생각해보면, 어쩌다가 바이러스에 감염 됐는지 생각해보거나 또는, 바이러스에 감염된 원인이나 경로를 정확히 알고 있는 분들은 많지 않을 것입니다.

압축 파일이나 .reg 파일 형태로 돌아다니는 것들은 인터넷에 널려 있다고 봐도 틀리지 않을 것입니다.
다행히 바이러스 백신 파일들의 실시간 감시 기능이 많이 좋아져서 거의 잡아내고는 있지만, 100% 완벽하다고 볼 수는 없습니다. 백신이 설치가 안 되거나 엔진 버전이 낮아서 바이러스를 감지하지 못하는 경우도 많구요.

사용자 스스로 조심하고 대처하는 수밖에 뚜렷한 방법이 없습니다.


무료 백신 좋은 것들 많으니 꼭 설치하고, 엔진 날짜 자주 확인하고, 그리고 다운 받은 파일은 좀 귀찮더라도 마우스 우측 버튼 클릭하여 수동 검사. 이정도만 해주면 바이러스 때문에 짜증나는 일은 많이 줄어들 것입니다.

* 바이러스 백신 엔진 버전은 아이콘에 마우스를 가져다 대면, 그림처럼 날짜가 표시됩니다.
이 날짜가 2~3일이 지난 것이라면 바로 업데이트를 실행해야 합니다.



반응형

댓글()