본문 바로가기


76 . 파일을 실행하려 합니다. 어떤 파일들이 위험한 것인가요?
76 . 파일을 실행하려 합니다. 어떤 파일들이 위험한 것인가요?
원광대학교 정보전산원2014-09-16

76 . 파일을 실행하려 합니다. 어떤 파일들이 위험한 것인가요?

의심되는 파일은 실행하지 않고 바로 삭제하는 것이 좋습니다. 또, 필요한 경우라면 최신 업데이트된 백신 프로그램, 스파이웨어 제거 도구 등으로 사전에 검사를 한 뒤 실행하여야 합니다.

최근에는 악성코드들이 전자우편을 통해 전파되는 경우가 많아 실행 가능한 파일이 첨부되어 있는 경우에만 한번쯤 의싱해 보아야 합니다. 최근에 유행하고 있는 웜·바이러스와 트로이 목마는 다음과 같습니다.

◎ Peep View 트로이 목마

– 전자우편을 통해 전파
– 윈도우즈 시스템 폴더(C:\winnt\system32, C:\windows\system32)에 explorer.exe(81,920 Byte) 또는 service.exe(45,056 Byte) 파일 생성

◎ Agobot 웜

– MS LSASS 취약점(MS04-011)을 이용하여 공격
– 윈도우즈 시스템 폴더에 msiwin84.exe 파일 생성

☞LSASS(Local Security Authority System Service) : 클라이언트 서버 환경이나 로컬 환경에서 사용자를 인증하는데 사용되는 서비스로 이에 대한 보안 취약점을 이용하여 공격자가 조작된 패킷을 공격 대상 시스템에 전송하여 악의의 코드를 실행

◎ Sasser웜

– MS04-011의 취약점을 이용하여 공격
– 윈도우 디렉토리에 avserve.exe 파일, 숫자_up.exe 파일 생성

☞MS04-011: 윈도우즈에서 발표하는 보안관련 게시판의 하나로서 MS04-011에 나와 있는 보안 관련 취약점으로 인하여 웜·바이러스에 감염된다는 것을 말합니다. MS04-011은 아래 주소로 가시면 확인 하실 수 있습니다.

http://www.microsoft.com/korea/technet/security/bulletin/MS04-011.asp

◎Mydoom 웜

– 전자우편과 카자(KaZaA) P2P 프로그램을 통해 전파
– ctfmon.dll, explorer.exe 파일 생성