멀웨어란 ?


'멀웨어'란 컴퓨터를 손상시킬 목적으로 만들어진 소프트웨어의 총칭입니다. 멀웨어는 컴퓨터에서 중요한 정보를 훔치거나 

컴퓨터를 느려지게 만들고 손상 시키며, 사용자 모르게 정보를 탈취하기도 합니다. 멀웨어의 유형은 아래와 같습니다.▼


웜 : 스스로를 복제하고 네트워크를 통해 전파할 수 있는 악성 프로그램, 끊임없이 자기복제하여 시스템에 과부하를 야기합니다.

트로이 목마 : 악성 코드의 대명사인 트로이 목마는 정상적인 첨부 파일을 가장하여 컴퓨터에 침투, 전파 능력은 없으나 신용카드정보,  계정비밀번호, 컴퓨터성능저하, 좀비 PC로 활용되는 등 피해는 막대합니다.

스파이웨어 : 사용자 몰래 PC에 설치되어 정보를 수집하거나 팝업광고를 띄우는 악성 프로그램입니다.

애드웨어 : 컴퓨터 사용시 자동적으로 광고가 표시되게 하는 악성 프로그램입니다.

Hoax : 이메일이나 문자메시지에 거짓 정보나 괴담 실어서 마치 사실인양 사용자를 속이는 가짜 바이러스를 의미합니다.

가짜 백신 프로그램 : 정상적인 안티 바이러스 프로그램으로 가장하고 사용·결제를 유도 및 정보 탈취합니다.

하이재커 : 의도치 않은 사이트로 이동을 시키고 팝업창을 띄우는 악성 프로그램입니다.

랜섬웨어 : 특정 파일을 다른확장자명으로 바꿔서 파일을 못쓰게만들고 해커에게 돈을 지불하면 복구해주는 악성 프로그램입니다.





최근 유행하는 멀웨어 유형 ?




최근 토렌트가 활성화되어 영화나 드라마를 많이 다운받으시는데요, 위 사진을 보면 겉보기에 정상적인 mp4 포맷의 

동영상 파일로 보입니다. 근데 이상한 점을 찾으셨나요? 바로 유형에 화면보호기라고 되어있다는 점인데요. 


아무래도 이상하여 파일명 변경하기를 클릭해보았습니다. 그랬더니...▼


숨겨진 진짜 확장자를 제외한 파일명이 선택되는 것을 보실 수 있는데요, 바로 화면보호기를 가장한 멀웨어입니다.

스크린세이버(screensaver)에서 비롯된 확장자(.scr)은 일반인이 보기엔 생소하기까지합니다. 더군다나 위 스샷에서는 

확장자가 숨겨져 있으니 피해가 더 커질 것으로 예상되는데요.





멀웨어 대처요령 ?


1. 당연한 얘기겠지만 백신 소프트웨어를 사용합니다.


윈도우 유저라면 별도의 백신 소프트웨어를 설치하지 않아도 Windows Defender를 가지고 있습니다.(ctrl+s로 검색) Windows Defender는 보안 성능 또한 나쁘지 않아서 저도 사용하고 있는데요, 알약, V3 등 다른 백신소프트웨어를 사용하셔도 괜찮은 것 같습니다. 단, 백신 소프트웨어는 하나만 쓰시는게 좋습니다. 그 이유는 컴퓨터 리소스를 많이 잡아먹을 뿐만 아니라, 백신끼리 충돌이 일어날 수도 있다고 합니다.(참고로 Windows Defender는 타 백신프로그램 설치시 자동적으로 꺼집니다.)



2. 기본 공유 삭제


바이러스를 치료해도 찝찝한 기분은 지울 수가 없습니다. 그래서 컴퓨터 기본 공유를 삭제해보겠습니다.



방법 1)


ctrl+x를 누르고 명령프롬프트(관리자)를 실행, net share 명령어를 입력합니다.

C:\Users\user>net share


공유 이름   리소스                        설명


-------------------------------------------------------------------------------

C$            C:\                             기본 공유

IPC$                                           원격 IPC

ADMIN$    C:\WINDOWS               원격 관리

Users        C:\Users

명령을 잘 실행했습니다.


※ 참고로 $가 붙은 것은 Windows 관리 목적으로 공유하고 있는 것으로 삭제하여도 컴퓨터를 재부팅하면 다시 원래대로 돌아오기때문에 레지스트리값을 추가하여 제거하거나 배치실행 파일을 생성하여 윈도우를 시작할때마다 자동 삭제하게 만들면됩니다.



net share  C$  /delete 

net share  ADMIN$  /delete 

net share Users /delete


※ 삭제는 IPC$를 제외한 나머지를 삭제합니다. (ex net share  공유이름  /delete)



방법 2)


서비스(windows 10)에서 Server 항목을 수동으로 바꾸고 off합니다. 이는 컴퓨터를 서버로 사용하지않는다면 끄셔도 무방하며 이를 끈다면 net share에서 기본 공유도 꺼지기 때문에 편리합니다.▼




방법 3)


1. 제어판 > 시스템 및 보안 > 시스템 > 원격설정

2. 시작 > 실행(윈도우키+R) 후 sysdm.cpl 입력 후 확인 > 원격탭 선택


1, 2번 방법 중 하나를 선택하여 시스템 속성창에 열어줍니다. 그런 다음 이 컴퓨터에 대한 원격 지원 연결 허용을 체크 해제 해줍니다.

그리고 아래 원격 데스크톱 항목에 이 컴퓨터에 대한 원격 연결 허용 안 함으로 체크 해줍니다.






저작자표시 비영리 변경금지

티스토리툴바