즐겨찾기
  검색     질문하기 | 도와주세요
Tip&Tech  | OS Install  | 하드웨어  | 소프트웨어  | 주변기기  | 홈페이지  | 조립  | OpenMarket  | Talk  | Download
조회 13652댓글 0날짜 2007-03-14 09:36:49
[2007년 1월] 스파이웨어 유포하는 'UCC 주의보'
(운영자) IP: 222.120.95.63  추천: 412    

인터넷 사용자의 최대 관심사인 되어버린 UCC(User Created Contents)에 대한 열풍은 이미 여러 곳에서 일어나고 있다. 예전에 소수의 우수한 정보 제공자가 제작한 컨텐츠를 공유하던 형태에서 불특정 다수의 사용자가 스스로 컨텐츠를 제작하여 공유하는 형태로 변하고 있는 것이다.
이미 안철수연구소에서는 "2007년도 10대 보안 트렌드 예측 "에 "UCC 경유한 악성코드 유포"라는 제목으로 UCC가 악성코드를 유포하는 매개체가 될 수 있다고 전망하였다. 이를 반영하듯 UCC를 다운로드 받을 수 있는 프로그램이라고 사용자를 속여 사용자의 실수를 유도하고 제작자가 유도한 대로 파일을 받아 실행할 경우 스파이웨어가 설치되는 웹사이트가 발견되었다.



[그림1] YouTube를 사칭한 사이트


사회공학적 기법으로 인지도가 높은 UCC 사이트와 유사한 가짜 사이트를 사용자에게 제공함으로써 사용자를 손쉽게 속여서 스파이웨어를 설치하게 할 수 있다. 이렇게 감염된 사용자 컴퓨터에 설치된 후 실행된 스파이웨어는 아래 [그림 2]와 같이 사용자를 불안하게 만들어 악성코드 제작자가 유도하는 데로 행동하게 만들기 위하여 사용자의 컴퓨터가 감염되었다는 문구를 삽입한 풍선 도움말을 출력시키거나 인터넷 익스플로러의 시작페이지를 변경한다. 이와 같이 스파이웨어 제작자는 스파이웨어를 감염시키기 위해 어려운 프로그래밍을 선택하는 대신 처음부터 끝까지 사회공학적 기법을 이용하여 배포하는 방법을 선택하였다.



[그림2] 스파이웨어에 감염되었다는 허위 메시지

[그림3] 스파이웨어에 감염되었다는 IE 시작페이지


얼마 전부터 스파이웨어는 코덱(Codec)을 사칭한 프로그램으로 유포하기도 하였으며, 이러한 사회공학적 기법은 오래 전부터 암호 해독 등 다양한 곳에서 악용되어 왔고, 보안 관련 업계에서는 이러한 사회공학적 기법에 대하여 사용자들의 주의를 당부하고 있지만, 너무나 쉽게 사용자들이 속고 있다.

또 다른 방법으로 스파이웨어를 유포하는 방법이 사용되고 있다. 일반적으로 컴퓨터는 데이터를 8개의 비트 단위로 처리되고, 가장 많이 사용되고 있는ASCII 문자열 코드는 128개의 가능한 문자조합을 제공하는 7비트 부호로 최상위 비트는 패리티 비트나 특정 문자로 사용된다.
HTML 문서를 작성할 때 문자열 코드(charset)를 US-ASCII로 설정할 경우 인터넷 익스플로러는 1바이트 중 7 비트만을 해석하고 최상위 비트는 무시한다. 따라서 최상위 비트를 1로 세팅하게 되면 인터넷 익스플로러는 아래 그림과 같이 사람이 인식할 수 없는 문자로 표시되지만 해석하여 실행되는 데는 아무런 문제가 발생되지 않는다.



[그림4] 인코딩된 문자열


[그림4]의 인코딩된 문자열을 디코딩 하기 위해서는 최상위 비트를 0으로 세팅하면 사람이 인식할 수 있는 문자열로 디코딩 할 수 있고, 그 결과 [그림5]와 같이 문자열을 확인할 수 있었다. 해당 HTML 페이지는 MS06-014 취약점을 이용하여 특정 URL의 실행파일을 다운로드하는 스파이웨어로 사용자 동의 없이 스파이웨어를 다운로드 하여 실행하여 사용자 PC는 감염된다.

이와 같이 ASCII 변조는 분석가의 분석을 까다롭게 만들 뿐 아니라 별도의 디코더 없이도 인터넷 익스플로러가 정상적으로 동작하여 악성코드 개발자들에게는 매력적인 방법으로 자주 사용될 것으로 보인다.



[그림5] 디코딩된 문자열


스파이웨어를 감염시키는 경로로 위에서 소개한 사회공학적 기법과 ASCII 취약점을 이용한 기법 이외에도 최근에는 웜(Worm)에 의해 스파이웨어가 다운로드 되기도 하여 스파이웨어 감염 경로는 보다 다양해지고 있는 현실이다.

 
1 2
댓글
이글에 대한 본문/댓글이 도움이 되었다면 평가해주세여 !
Good
    Talk ( 43 건 )
[Talk] 프리바람 구버전 바람속으로서버    2016.04.04 | 조회수 15523 | 댓글 0 | 추천 26
바람의나라 구버전 바람속으로입니다. 2015년 6월 10일을 시작으로 추억의 구버전 바람의나라 게임 서비스를 제공하고 있습니다. 바람속으로는 반하자 서버이며, 평일과 주말 모두 40배율로 육성이 쉽습니다.   1. 반하자 서버중 최다 동접률 반하자 서버중 유일 최대 동접 80명 달성! 평균 동접 20~30명으로 안정적인 서버   2. 다양한 사냥터 및 퀘스트 녹지의사원, 파라오신전, 병마용갱, 흉노족, 산적굴, 낙랑산성 망자의함선, 내부함선, 지옥격전지, 천상제..
작성자: 바람속으로
[Talk] 블리자드 후속작 스타크래프트 플레이 화면    2007.05.19 | 조회수 13678 | 댓글 0 | 추천 351
스타크래프트2’가 19일 한국에서 세계 최초로 공개됐다. 게임업체 블리자드 엔터테인먼트는 이날 오후 3시 서울 올림픽공원 체조경기장과 펜싱경기장에서 막이 오른 ‘2007 블리자드 월드와이드 인비테이셔널(이하 WWI)’ 행사에서 전작보다 진보한 스타크래프트2 데모 영상을 선보였다. 마이크 모하임 블리자드 사장은 “..
작성자: 운영자
[Talk] [2007년 1월] 스파이웨어 유포하는 'UCC 주의보'    2007.03.14 | 조회수 13652 | 댓글 0 | 추천 412
인터넷 사용자의 최대 관심사인 되어버린 UCC(User Created Contents)에 대한 열풍은 이미 여러 곳에서 일어나고 있다. 예전에 소수의 우수한 정보 제공자가 제작한 컨텐츠를 공유하던 형태에서 불특정 다수의 사용자가 스스로 컨텐츠를 제작하여 공유하는 형태로 변하고 있는 것이다. 이미 안철수연구소에서는 "2007년도 10대 보안 트렌드 예측 "에 "UCC 경유한 악성코드 유포"라는 제목으로 UCC가 악성코드를 유포하는 매개체가 될 수 있다고 전망하였다. 이를 반영하듯 UCC를 다운로드 받을 수 있는 프로그램이라고 사용자를 속여 사용자의 실수를 유도하고 제작자가 유도한 대로 파일을 받아 실행할 경우 스파이..
작성자: 운영자
[Talk] 프리바람 구버전 로얄서버 하실분~!    2015.02.14 | 조회수 13576 | 댓글 0 | 추천 26
프바 구버전 로얄서버 추천합니다^^저도시작한지 얼마 안됬는데중독성 개쩔고 바람하던사람은 향수를 느낄수있습니다!용량도 100MB밖에 안되고 괜츈괜츈!부담없이 한번 즐겨보셔요!프바라고 쉽게생각하시면 안됨ㅋㅋ 할꺼많아요~PC게임 처럼 확 재밌게 즐기다 가셔도 됩니다!!사이트는 요깅!royalcc.kro.kr/ㅁㅇㅁ
작성자: 꼬고미
[Talk] 강화도 전등사~ ^^    2008.03.03 | 조회수 12727 | 댓글 0 | 추천 183
대명항 -> 초지진 -> 전등사 전등사 홈피: www.jeondeungsa.org/ 강화도 넘어가기전에~대명항 살짝~쿵 갔다옴 여기는 전등사가는길에 초지진~ 입니다. ^^ 여기는 전등사 입구~ㅋ
작성자: 영자
[Talk] 2007서울에어쇼 성남비행장옆~ ^^ 385장~ ㅡ.ㅡ"    2007.10.22 | 조회수 12656 | 댓글 0 | 추천 284

작성자: 영자
[Talk] ‘달리는 F1 슈퍼카 vs 나는 F 16 전투기’ 세기의 대결    2007.04.25 | 조회수 12512 | 댓글 0 | 추천 181

작성자: 영자
[Talk] 악셀 가속시 휘파람소리가 납니다.    2012.06.23 | 조회수 12428 | 댓글 0 | 추천 61
시동을 걸고 악셀 페달을 가속하면 휘파람 소리가 납니다. 공회전 상태에서도 악셀을 가속하면 휘파람 소리가 나구요~ 무엇때문에 그런는지 궁금합니다. 운행중도 마찬가지구요~ 갑자기 발생되었어요~그리고 오일량이 체크해보면 절반이상 찍히는대도 오일 체크불이 들어왔다가 시동을 걸구 야간 주행을하면 소음도 사라지면서 차도 부드럽게 운행되는 현상도 발생하구요~휘파람소리는 현재 계속 발생되고 있습니다.
작성자: 정경훈
[Talk] 노약자나 임산부는 피하세연~    2007.04.19 | 조회수 12243 | 댓글 1 | 추천 111
마우스 컨트럴하기.. http://www.lilili.net ㅎㅎ 졸리세여? 노약자 임산부 피하세연...
작성자: 영자
[Talk] Starcraft2 5/19일 출시 예정 ㅋ    2007.05.16 | 조회수 12146 | 댓글 0 | 추천 254

작성자: 영자
[Talk] 헤이리마을-영어마을앞-농협대학-종마장(KRA)    2007.04.23 | 조회수 11835 | 댓글 0 | 추천 145
헤이리 마을- 그냥 갔음 .. 아직 공사중인곳이 있어서 아직은 이른듯~잼없었뜸
작성자: 영자
[Talk] 자유로 -> 통일전망대 -> 평화랜드 쿠쿠    2007.04.16 | 조회수 11292 | 댓글 0 | 추천 136

작성자: 영자
[Talk] [공지] DNS 서버 장애로 인해 이틀정도 서버접속이 잘 안되었습니다.    2007.08.31 | 조회수 11007 | 댓글 0 | 추천 144
유동아이피를 고정아이피로 설정해주는 서비스업체가 중국에서 트래픽 공격을 받아 홈페이지 접속이 불안정했습니다. 현재 설정 서비스 업체 홈페이지는 안열리네효~ ㅡ.ㅡ; 흠냐~~
작성자: 영자
[Talk] 바탕화면으로급이동?    2011.07.05 | 조회수 10861 | 댓글 0 | 추천 93
웹서핑중순간적으로바탕화면으로팅겨지는데요 신문보다가도휙~바탕화면으로--인터넷뱅킹에서도인정서암호후에확인하면바탕화면으로빠져나가는데--그리고시스템복원할려니까날짜지정에서달력이뒤로가지질않네요  고수님의조언을구합니다 꾸벅~~
작성자: rosebs
[Talk] 킨텍스 모터쇼~ 사진첨부 ㅋㅋ    2007.04.11 | 조회수 10615 | 댓글 0 | 추천 129
..
작성자: 영자
[Talk] 선유도 공원~ ^^    2008.01.14 | 조회수 10189 | 댓글 0 | 추천 153
..
작성자: 영자
[Talk] 버그-페이지 옮긴후 내용보면 페이지 1로..    2007.03.03 | 조회수 9908 | 댓글 1 | 추천 63
ㅋ;;
작성자: 운영자
[Talk] 남산타워~    2007.02.15 | 조회수 9885 | 댓글 0 | 추천 52
남~~산타워갔다오다; 춥네..
작성자: 운영자
[Talk] 관악산 갔다오다..ㅋㅋ    2007.02.16 | 조회수 9806 | 댓글 0 | 추천 39

작성자: 운영자
[Talk] E-330 꽃~    2007.04.07 | 조회수 9776 | 댓글 0 | 추천 55

작성자: 영자
[1] [2] [3]
QABoard - [2007년 1월] 스파이웨어 유포하는 'UCC 주의보'

↖감추기

↖채팅 감추기

상담 채팅: 접속자(1)
대화창:
주소: 경기도 고양시 일산서구 대화동 1474-1번지
사업자등록번호: 128-25-69877 대표자: 김현수 개인정보관리자:운영자
고객센터:031-917-9979 E-mail: bigfood77@naver.com