PC를 사용하면서 한 번 쯤은 바이러스 또는 랜섬웨어(Ransomware)에 감염된 경험이 있을 것이다.
감염이라는 것이 어찌보면 단순한 실수에 의한 것일수도 있고 아닌 경우도 있다.
하지만 기본적인 것은 뭐 같다고 할 수 있다.
어느 하드웨어 커뮤니티에...
'~~ 어쩌구 저쩌구 다운로드 받으면 바이러스에 감염되나요.' 라는 질문에 답한 것이다.
'프로그램에 따라 다르죠. 보통은 작동시켜야 하는데 다운이 되면 자동으로 실행되는 악성도 있어요. 그래서 백신을 유료로 써서 자동으로 막는게 좋죠' 라고 한다...
하.... OTL~
기본적인 개념은 알고 있다. 하지만 뭔가 이상한 느낌이 드는 것은 나만의 생각일까?
바이러스든 랜섬웨어든 사용자가 사용하고 PC 또는 휴대폰을 비롯한 기기들을 감염시키기 위해서는 일단
실행이라는 과정을 거쳐야 된다.
그런데 이런 실행을 거치는 과정이 몇 가지 방법이 있는 것이다.
1. 사용자가 실행을 하는 경우.
우리가 주로 사용하는 운영체제에서는 어떤 지시된 작업을 수행하도록 하는 파일이 있는데 그것을 실행 파일이라고 한다.
대표적인 것이 확장자가 .exe 로 끝나는 것이다. .msi 같은 설치 파일도 실행파일의 일종이다.
여튼 이런 것이 바이러스 또는 랜섬웨어를 포함하고 있는 경우 실행을 하게 되면 바로 감염이 되는 것이다.
이렇게 감염이 되면 독한 놈은 백신도 감염을 시키는 경우도 있고....
예전의 어떤 바이러스는 메인보드의 BIOS까지 날리는 무서운 놈도 있었다.
사용자가 실행을 했으니 감염이 될 수 밖에 없다.
2. OS의 취약점을 이용하는 방법
운영체제라는 것이 매우 다양한 기능을 지원하는 것이다 보니 외부와 연결되는 것도 있고 여튼 복잡하다.
그러다보니 100%는 아니고 99.99999% 라 봐야 된다.
완전무결한 것이 아니다 보니 버그도 존재하고 이러한 취약점들이 어쩌다 알려지기 때문에 그럴때마다 OS를 제작하는 회사에서 패치같은 것을 만들어서 배포를 한다.
해커 또는 저기 어딘가 감염되어 있던 바이러스 또는 랜섬들이 이런 취약점을 노리는 일이 있다.
버그 또는 취약점을 통해 OS에 관련된 권한을 탈취하게 되고 바이러스 또는 랜섬웨어들이 심어지는 것이다.
PC 사용자는 하지 않았지만 OS를 통하여 실행이 된 것이다.
3. 브라우져의 취약점을 이용하는 방법...
현 시대는 인터넷 브라우져를 사용하지 않는 곳은 없다고 봐야 한다.
이런 브라우져들이 다양한 기능을 탑재하게 되었고... 저기 어디 회사는 브라우져에서 시작한 OS도 만들고 있다.
여튼 이런 브라우져를 사용하면서 팝업창이 뜨면서 어쩌구 저쩌구 나오는 것을 본 적이 있을 것이다.
뭔지 확인을 하지 않고 그냥 '실행' 을 누른 사람들이 있다. 이런 경우 바이러스 또는 랜섬웨어에 걸릴 가능성이 높다.
또는 브라우져만 사용하는 것이 아니라 여기에 각종 플러그인을 설치하게 되고 이런 것이 인터넷에 접속을 하기 때문에 외부에 노출이 되는 것이다.
외부에 노출이 되어 있으니 역시나 프로그램 자체의 버그 또는 취약점은 그들의 대상이 된다.
OS와 유사하게.... 브라우져를 통하여 바이러스 또는 랜섬웨어가 실행되는 것이다.
바이러스, 랜섬웨어에 감염이 되려면 실행이 되어야 한다.
실행이 되지 않으면 바이러스, 랜섬웨어 파일을 그냥 데이터의 덩어리일 뿐이다.
자동 실행? 이런 것은 바이러스나 랜섬웨어가 아니라...
어떤 조건이 딱 맞아야 되는 것이다.
OS에서는 사용자의 편의를 위하여 새로운 장치가 연결이 되었을때 무언가 자동으로 실행이 되도록 설정이 가능하다.
보통 이것이 자동으로 실행되도록 설정이 되어 있다.
저기에 사용하는 매체에 바이러스 또는 랜섬웨어 파일의 데이터가 저장이 된 후
다음에 연결이 되면 저 바이러스, 랜섬웨어가 OS의 자동실행에 의해서 작동하게 된다.
이렇게 되어 바이러스 또는 랜섬웨어에 감염되는 것이다.
OS의 설정에서 자동실행에 관련된 것을 off 하면 위와 같은 방법으로 감염될 위험을 벗어날 수 있다.
바이러스, 랜섬웨어를 피하기 위해서는 무엇을 해야 할까?
1. 우리는 과자(일명 크랙)라 불리는 것을 사용해본 경험이 있을 것이다.
이러한 것은 사람들이 유혹당하기 쉽다 보니 이러한 것들에 바이러스, 랜섬웨어를 심어두게 되면 쉽게 전파를 할 수 있고 실행을 하게 만든다.
왠만하면 정품을 사용하거나 오픈소스 또는 프리웨어를 찾아서 사용하는 습관을 가지는 것이 좋다.
2. OS와 브라우져의 패치 또는 버전업은 주기적으로 하자.
100% 완전한 제품은 없고 복잡하다 보니 문제점이 있는 부분을 계속 수정하고 또 발견되는 것도 있다.
그러니 주기적으로 패치를 하거나 버전업을 하도록 하자.
3. 드라이버나 각종 프로그램은 공식 사이트에서 받은 것을 사용하도록 한다.
드라이버나 프로그램은 받아서 바로 실행을 하는 경우가 많다.
이렇기 때문에 바이러스, 랜섬웨어 배포에 좋은 먹이감이 된다.
감염을 시키고 등록을 시키면 알아서 받아가고 실행을 시켜 감염이 되니 말이다.
물론 아주 독한 것들은 공식 사이트를 털어서 심은 경우도 있기는 하다.....
4. 백신의 사용....
이건 뭐 사용자의 성향에 따라서 원하면 구입 설치 하는 것이고
본인 같은 경우는 사용하지 않아도 기본적인 원칙을 지키고 있다보니 아직까지 별 문제는 없다.
100% 방어라는 것은 없지만
99.99%는 할 수 있습니다.
최소한 이런 노력들을 하여 바이러스 및 랜섬웨어에 걸리지 않도록 하세요....
'IT 이야기' 카테고리의 다른 글
| 현재 사용중 가장 오래된 것이 로지텍 마우스 입니다. (대충 15년은 넘은) (0) | 2023.01.19 |
|---|---|
| 빠르게 변해가는 세상이라 빠르게 버려지는 것인가? (1) | 2023.01.06 |
| 고대유물(?) 훈테크(Hoontech) DSP24 Revolution Theater 7.1 (1) | 2023.01.05 |