컴퓨터 바이러스는 어떻게 걸리냐는 질문에...
컴퓨터일반/바이러스 악성코드2010. 10. 8. 10:57
반응형
어떤 학생이 컴퓨터 바이러스는 어떻게 걸리며 가짜 백신은 왜 만날 설치되는지 묻습니다.
MS윈도우는 기본적으로 파일 확장자를 표시하지 않기 때문에 사용자들응 대부분 파일의 아이콘을 보고 파일 종류를 판단하는 경우가 많습니다.
아래 그림에서처럼 문서나 그림, 동영상 파일의 아이콘이 해당 파일을 실행하는 프로그램에서 지정한 아이콘 형태로 보여지기 때문에 마치 원래부터 모든 파일에는 지정한 아이콘이 있는 것처럼 착각할 정도입니다.
하지만, 아래 보이는 파일들이 진짜 그림이나 동영상 또는 MP3 파일일까요?
사실 이 파일들은 전부 텍스트 파일입니다. 테스트.txt라는 텍스트 파일을 제가 임의로 확장자만 변경하여 만든 것들로 파일을 표시하고 있는 아이콘들과는 전혀 무관하며, 실제 파일을 실행해도 제대로 실행되지 않습니다.
문제는 이렇게 간단한 방법만 이용해도 시스템에 유해한 파일을 다른 정상적인 파일로 둔갑시켜 인터넷에서 유포시킬 수 있다는 것입니다.
mp3나 동영상 또는 각종 컴퓨터 최적화 프로그램들 심지어는 각종 드라이버 파일로 위장하여 인터넷에 뿌려지고 있는 바이러스 또는 악성 프로그램들이 많이 있습니다.
사용자들이 인턴넷 검색을 이용해서 다운받은 파일을 별다른 의심없이 곧바로 사용하는 점을 악용하는 것입니다.
참고로 파일 확장자를 확인하는 설정은 폴더 옵션의 보기 - 파일 확장자 숨기기의 체크를 없애야 합니다.
파일 확장자는 파일 이름 점(.) 뒤에 세 글자로 해당 파일이 어떤 형태를 가지고 있는지 표시하는 것으로 텍스트 파일은 txt, 한글 문서는 hwp, mp3는 mp3, 동영상은 asf, avi 등....으로 표시되어 사용자가 파일이 어떤 것인지 알아보기 쉽게 하며 종류별로 분류하기도 편리합니다.
다만, 이 확장자는 누구든 변경할 수 있기 때문에 바이러스 파일 확장자를 mp3 또는 jpg 등으로 변경하여 뿌려지는 경우가 있습니다.
바이러스를 유포하는 방법 중에 자동실행 파일을 만들어 뿌리는 것인데, 압축 프로그램을 이용하면 누구든 쉽게 만들 수 있습니다.
자동실행 파일이 무서운 것은 일단 다운받은 파일을 더블 클릭하는 순간 유포자가 의도한 폴더에 압축이 풀어지는 것은 물론이거니와 그 안에 포함된 바이러스 파일을 자동으로 실행하기 때문에 일단 실행한 후에는 사용자가 어떻게 손을 쓸 수가 없다는 것입니다.
게다가 원본은 지워버리기 까지 하기 때문에 사용자가 찾지도 못하고 아주 짧은 순간에 이런 과정이 이뤄지기 때문에 눈치조차 체지 못하는 경우도 있습니다.
다음은 제휴서비스 설치인데, 사실 요즘들어 가장 문제가 되는 것이 이런 형태로 설치되는 악성프로그램이나 광고업체 프로그램일 것입니다.
곰플레이어도 설치 중간에 보면 제휴서비스 설치를 기본 적으로 선택된 것을 알 수 있습니다.
그나마 이렇게 검증된 프로그램들은 제휴서비스가 설치되도 컴퓨터에 큰 문제가 생기는 것은 아니지만, 일부 검증되지 않은 프로그램들은 가짜 백신과 같은 악성프로그램을 같이 설치하는 경우가 많기 때문에 설치 과정을 차분히 진행해야 합니다.
마지막으로 무료 다운로드, 무료 디스크 등 인터넷에서 무료 동영상이나 프로그램을 검색하다보면 아래 그림과 같이 광고 블로그나 유해 사이트를 만날 가능성이 아주 높습니다.
아래 그림에 보이는 블로그는 전부 유해 블로그이며 우측의 카페 글은 정상적인 파일로 보입니다만 카페 게시판에 무료 다운로드로 유해 프로그램을 올리는 경우도 아주 많기 때문에 조심해야 합니다.
이 글을 쓰게된 동기가 어제 어떤 학생이 바이러스는 어떻게 거리며 가짜 백신은 왜 이렇게 많이 설치되는지 묻기에 인터넷 조심해서 사용하지 않고, 프로그램 설치할 때도 아무 생각없이 다음, 다음만 계속 눌러서 그렇다고 했더니 그러면 아저씨는 프로그램 설치할 때 전부 읽어보고 설치하냐고 학생이 묻습니다.
그래서 당연히 전부 확인하면서 설치한다고 했더니 학생이 이럽니다.
"헐 ~~"
^^
MS윈도우는 기본적으로 파일 확장자를 표시하지 않기 때문에 사용자들응 대부분 파일의 아이콘을 보고 파일 종류를 판단하는 경우가 많습니다.
아래 그림에서처럼 문서나 그림, 동영상 파일의 아이콘이 해당 파일을 실행하는 프로그램에서 지정한 아이콘 형태로 보여지기 때문에 마치 원래부터 모든 파일에는 지정한 아이콘이 있는 것처럼 착각할 정도입니다.
하지만, 아래 보이는 파일들이 진짜 그림이나 동영상 또는 MP3 파일일까요?
사실 이 파일들은 전부 텍스트 파일입니다. 테스트.txt라는 텍스트 파일을 제가 임의로 확장자만 변경하여 만든 것들로 파일을 표시하고 있는 아이콘들과는 전혀 무관하며, 실제 파일을 실행해도 제대로 실행되지 않습니다.
문제는 이렇게 간단한 방법만 이용해도 시스템에 유해한 파일을 다른 정상적인 파일로 둔갑시켜 인터넷에서 유포시킬 수 있다는 것입니다.
mp3나 동영상 또는 각종 컴퓨터 최적화 프로그램들 심지어는 각종 드라이버 파일로 위장하여 인터넷에 뿌려지고 있는 바이러스 또는 악성 프로그램들이 많이 있습니다.
사용자들이 인턴넷 검색을 이용해서 다운받은 파일을 별다른 의심없이 곧바로 사용하는 점을 악용하는 것입니다.
참고로 파일 확장자를 확인하는 설정은 폴더 옵션의 보기 - 파일 확장자 숨기기의 체크를 없애야 합니다.
파일 확장자는 파일 이름 점(.) 뒤에 세 글자로 해당 파일이 어떤 형태를 가지고 있는지 표시하는 것으로 텍스트 파일은 txt, 한글 문서는 hwp, mp3는 mp3, 동영상은 asf, avi 등....으로 표시되어 사용자가 파일이 어떤 것인지 알아보기 쉽게 하며 종류별로 분류하기도 편리합니다.
다만, 이 확장자는 누구든 변경할 수 있기 때문에 바이러스 파일 확장자를 mp3 또는 jpg 등으로 변경하여 뿌려지는 경우가 있습니다.
바이러스를 유포하는 방법 중에 자동실행 파일을 만들어 뿌리는 것인데, 압축 프로그램을 이용하면 누구든 쉽게 만들 수 있습니다.
자동실행 파일이 무서운 것은 일단 다운받은 파일을 더블 클릭하는 순간 유포자가 의도한 폴더에 압축이 풀어지는 것은 물론이거니와 그 안에 포함된 바이러스 파일을 자동으로 실행하기 때문에 일단 실행한 후에는 사용자가 어떻게 손을 쓸 수가 없다는 것입니다.
게다가 원본은 지워버리기 까지 하기 때문에 사용자가 찾지도 못하고 아주 짧은 순간에 이런 과정이 이뤄지기 때문에 눈치조차 체지 못하는 경우도 있습니다.
다음은 제휴서비스 설치인데, 사실 요즘들어 가장 문제가 되는 것이 이런 형태로 설치되는 악성프로그램이나 광고업체 프로그램일 것입니다.
곰플레이어도 설치 중간에 보면 제휴서비스 설치를 기본 적으로 선택된 것을 알 수 있습니다.
그나마 이렇게 검증된 프로그램들은 제휴서비스가 설치되도 컴퓨터에 큰 문제가 생기는 것은 아니지만, 일부 검증되지 않은 프로그램들은 가짜 백신과 같은 악성프로그램을 같이 설치하는 경우가 많기 때문에 설치 과정을 차분히 진행해야 합니다.
마지막으로 무료 다운로드, 무료 디스크 등 인터넷에서 무료 동영상이나 프로그램을 검색하다보면 아래 그림과 같이 광고 블로그나 유해 사이트를 만날 가능성이 아주 높습니다.
아래 그림에 보이는 블로그는 전부 유해 블로그이며 우측의 카페 글은 정상적인 파일로 보입니다만 카페 게시판에 무료 다운로드로 유해 프로그램을 올리는 경우도 아주 많기 때문에 조심해야 합니다.
이 글을 쓰게된 동기가 어제 어떤 학생이 바이러스는 어떻게 거리며 가짜 백신은 왜 이렇게 많이 설치되는지 묻기에 인터넷 조심해서 사용하지 않고, 프로그램 설치할 때도 아무 생각없이 다음, 다음만 계속 눌러서 그렇다고 했더니 그러면 아저씨는 프로그램 설치할 때 전부 읽어보고 설치하냐고 학생이 묻습니다.
그래서 당연히 전부 확인하면서 설치한다고 했더니 학생이 이럽니다.
"헐 ~~"
^^
반응형
댓글()
