‘액티브엑스 지고 다운로더와 번들 뜨고.’ 해커들이 스파이웨어와 애드웨어 등 악성코드를 유포하는 방식으로 주로 사용하던 액티브엑스 대신 다운로더(Win-Downlaoder)나 특정 프로그램의 번들로 설치되는 형태로 방식을 변경했다. 21일 관련 업계에 따르면 최근 악성코드들이 액티브엑스 대신 다운로더나 번들 프로그램과 함께 유포되는 경우가 늘어난 것으로 나타났다. 실제로 안철수연구소의 7월 스파이웨어 피해 신고 접수 통계를 보면 다운로더에 의한 피해 신고가 5월 122건, 6월 139건에서 7월 232건으로 크게 늘었다. 다운로더는 특정 웹사이트에서 파일을 내려받고 그 파일이 다시 스파이웨어를 내려받게 한다. 이 스파이웨어는 사용자의 동의를 받지 않고 설치되며 기존 키워드 검색 프로그램이나 특정 안티스파이웨어 프로그램을 삭제한다. 각종 유틸리티 소프트웨어 속에 번들로 스파이웨어나 애드웨어 등이 내재된 경우도 많다. 이 같은 다운로더 및 번들에 의한 피해 증가는 PC 사용자들이 액티브엑스에 대한 경계 및 의식이 높아져 악성코드 배포자들이 방식을 변경했기 때문이다. 정부기관을 포함한 여러 보안 업체에서 액티브엑스 컨트롤 설치 권고 사항에 관한 정보와 가이드를 제공, PC 사용자가 액티브엑스에 대한 의식이 높아지면서 액티브엑스를 통한 악성코드 유포율이 낮아졌다. 이에 스파이웨어나 애드웨어 제작사는 설치 배당금을 목적으로 번들 설치를 위한 다운로더를 주로 이용하고 있다. 특히, 이들 다운로더는 사용자나 보안 프로그램이 인지하지 못하도록 다양한 형태로 변화되고 있다. 이들 다운로더의 코드를 숨기는 것은 물론 사용자를 속이기 위해 점차 악성으로 변화하고 있다. 안철수연구소 측은 “7월 동안 스파이웨어 류의 신종 및 변형 발견 건수는 절반으로 감소했으나 신종 및 변형 다운로더는 거의 두 배 가까이 증가했다”며 “안티스파이웨어 및 안티바이러스의 실시간 감시 기능을 이용하고 항상 업데이트해야 한다”고 권고했다. 김인순기자@전자신문, insoon@
· 해피레포트는 다운로드 받은 파일에 문제가 있을 경우(손상된 파일/설명과 다른자료/중복자료 등) 1주일이내 환불요청 시 환불(재충전) 해드립니다.
(단, 단순 변심 및 실수로 인한 환불은 되지 않습니다.)
· 파일이 열리지 않거나 브라우저 오류로 인해 다운이 되지 않으면 고객센터로 문의바랍니다.
· 다운로드 받은 파일은 참고자료로 이용하셔야 하며,자료의 활용에 대한 모든 책임은 다운로드 받은 회원님에게 있습니다.
저작권안내
보고서 내용중의 의견 및 입장은 당사와 무관하며, 그 내용의 진위여부도 당사는 보증하지 않습니다.
보고서의 저작권 및 모든 법적 책임은 등록인에게 있으며, 무단전재 및 재배포를 금합니다.
저작권 문제 발생시 원저작권자의 입장에서 해결해드리고 있습니다. 저작권침해신고 바로가기