보안

악성코드를 다운로드했을 때 나타내는 9가지 징후

Roger A. Grimes | InfoWorld 2016.07.14

대부분의 컴퓨터는 몇 가지 방법을 통해 악용된다. 가장 널리 사용되는 방법 중 하나는 사용자를 속여 트로이 목마를 다운로드해 실행하게끔 하는 방법이다. 부주의한 사용자는 소셜 엔지니어링 기법에 넘어가 이메일의 링크를 클릭하거나 웹사이트를 방문하여 악성 파일이나 앱을 실행하는 경우가 많다.

가짜 파일을 알아보기가 어렵다면 여기 소개하는 징후가 나타나지 않는지 잘 살펴보기 바란다.

1. 의심스러운 다운로드 링크가 포함된 이메일
물론 정상적인 이메일을 받는 경우도 있지만 이메일의 99%는 쓸모 없는 메일이거나 악성 이메일이다. 요즘은 안티스팸이 워낙 활성화되어 있어 업체들은 이메일 외의 다른 수단을 사용해 소프트웨어를 광고하고 판매한다. 이 기사를 읽는 정도의 독자라면 악성 이메일에 속는 일은 없어야겠다.

2. 안티맬웨어 소프트웨어, 디스크 클리너, 최적화 프로그램에 대한 광고
사용 중인 안티바이러스 프로그램이 맬웨어를 검색할 때의 화면을 잘 봐 두면, 가짜 프로그램을 볼 때 차이점을 느낄 수 있다. 진짜 안티바이러스 프로그램이라면 일반적으로 사용자가 웹사이트를 방문할 때 팝업을 띄워 컴퓨터를 검사하고는 수십 개의 바이러스에 감염되었다는 메시지를 표시하는 일은 거의 없다. 진짜 안티바이러스 소프트웨어는 팝업을 띄워 맬웨어 프로그램 한 개를 차단했다고 알려준다. 가짜의 또 다른 특징은 일반적으로 컴퓨터 전체를 검사하려고 한다는 것이다.

맬웨어 제작자는 가짜 디스크 압축 프로그램이나 최적화 프로그램에 맬웨어를 숨기는 방법도 즐겨 사용한다. 컴퓨터 최적화 프로그램을 설치하지 말라. 대부분은(진짜 최적화 프로그램 포함) 쓰레기다.

3. 소프트웨어 설치를 요구하는 웹사이트
콘텐츠를 보기 위한 조건으로 앱이나 플러그인 설치를 요구하는 웹사이트는 드물다. 그러한 사이트의 대부분은 방문자가 소프트웨어를 설치하도록 유도하기 위해 해커가 제작한 사이트다. 감염을 피하고 싶다면 합법적 제품이며 필요한 소프트웨어임을 100% 확신하지 않는 한 웹사이트에서 제시하는 소프트웨어를 설치하면 안 된다.

여기에는 자바, 어도비 아크로뱃, 플래시도 포함된다. 웹사이트에서 표면적으로 설치를 요구하는 프로그램을 이미 컴퓨터에 설치한 상태라면 특히 더 의심해야 하며, 링크가 합법적인 업체 웹사이트로 연결되지 않는 경우 무조건 설치를 거부해야 한다. 합법적인 업체는 자사 소프트웨어를 다른 웹사이트를 통해 설치하도록 하지 않는다. (Download.com과 같은 합법적인 위임 사이트는 예외).

4. 다운로드한 프로그램이 설명된 기능을 수행하지 않음
예를 들어 "암호화된" 파일을 볼 수 있게 해준다는 설명에 넘어가 소프트웨어를 다운로드해서 실행했다고 가정해 보자. 하지만 그 이후에도 해당 문서(미끼)를 읽을 수 없다. 또는 컴퓨터 속도를 빠르게 해준다는 앱을 다운로드했지만 전혀 효과가 없다. 일부 트로이 목마 프로그램 중에서는 설명된 기능을 실제 수행하는 경우도 있지만 대부분은 그런 기능 자체가 없다.

5. 설치 후 컴퓨터 속도가 현저히 느려짐
프로그램을 설치한 후 컴퓨터가 훨씬 더 느려질 경우 맬웨어 활동을 의심해야 한다. 특히 프로그램이 설명된 기능을 수행하지 않는다면 더 의심해야 한다. 물론 대용량 소프트웨어를 설치한 후 컴퓨터 속도가 약간 느려지는 정도는 정상일 수 있다. 그러나 작은 프로그램 하나를 설치했는데 컴퓨터가 굼벵이처럼 느려진다면 수상쩍은 일이 일어나고 있는 것이다.

6. 안티맬웨어 프로그램이 비활성화됨
강력한 경고 신호: 안티맬웨어 프로그램이나 방화벽이 더 이상 작동하지 않는다. 다른 안티맬웨어 제품이나 개인 방화벽을 다운로드해서 설치하는 경우를 제외하면 현재 실행 중인 안티맬웨어 프로그램 또는 방화벽은 항상 활성 상태여야 한다. 많은 악성 프로그램은 실행된 후 가장 먼저 현재 사용자 컴퓨터의 보호 프로그램을 비활성화한다.

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.