천객만래 [千客萬來] (It has an interminable succession of visitors)

[개발/이론] 악성코드 스파이웨어 분류



http://labs.no-ad.co.kr/net/SpywareDB.aspx

 

• 트래킹쿠키
2개 이상의 다른 사이트에서 공유하는 쿠키입니다. 쿠키는 사이트마다 생성하여 접속 정보를 저장하는 파일인데, 여러 사이트에서 쿠키를 공유하게 되면 사용자의 정보가 유출될 우려가 있습니다. 
• 광고 표시
프로그램 실행 중에 프로그램의 화면 내부 혹은 팝업으로 광고를 노출합니다 
• 로봇
시스템 외부에서 사용자 허락 없이 시스템을 조작할 수 있도록 하는 프로그램입니다. 
• 수집기
개인 정보 혹은 관련된 파일을 수집하는 프로그램입니다. 
• 사기
사용자의 시스템에 대하여 의도적으로 잘못된 정보를 표시하는 프로그램입니다. 
• 제거방해
해당 프로그램을 삭제할 때 불편한 과정을 거쳐야 하거나 제거할 수 없게 하는 프로그램입니다. 
• 비정상적 설치경로
프로그램 제작사의 공식 홈페이지나 포털사이트의 공개자료실 및 패키지형태가 아닌 개인 홈페이지, 동호회 등의 게시판에서 ActiveX등의 형식으로 설치되는 프로그램입니다. 
• 실행방해
다른 정상적인 프로그램의 실행을 방해하는 프로그램입니다. 
• 백도어
외부에서 시스템 내부로 접근할 수 있는 통로를 생성하는 프로그램입니다. 이 통로를 통하여 사용자의 파일을 유출하거나 시스템의 권한을 획득할 가능성이 있습니다. 
• BHO
인터넷 익스플로러의 기능을 추가/확장하는데 사용되는 기술인 Browser Helper Objects의 약자입니다. 하지만 이 기능은 원치 않는 광고를 노출하는 등의 목적으로 이용되기도 합니다. 
• 번들러
다른 프로그램을 포함하여 배포되는 프로그램입니다. 포함되는 프로그램은 설치과정에서 함께 설치되거나, 프로그램 운용중에 설치됩니다. 
• 시스템 설정 변경
윈도우의 시스템 설정을 변경하는 프로그램입니다. 
• IE 설정 변경
인터넷 익스플로러의 설정을 변경하는 프로그램입니다. 
• 다이얼러
인터넷 ISP 혹은 사설 BBS등에 사용자 확인 없이 접속하는 프로그램입니다. 
• 다운로더
다른 프로그램을 네트워크를 통해 다운로드/설치하는 프로그램입니다. 
• 드로퍼
실행 파일 내부에 보관된 악성프로그램을 파일 실행 시 특정한 다른 곳에 복사하는 프로그램입니다. 
• 가로채기
시스템의 설정을 변경하여 사용자의 요청을 가로채어 자신의 목적대로 수행하도록 유도하는 프로그램입니다. 대표적인 예로 강제적인 사이트 포워딩 행위가 있습니다. 
• 후킹
다른 프로그램의 수행을 가로채는(후킹하는) 특성을 가진 프로그램입니다. 
• 설치
설치 기능을 가진 모든 프로그램을 지칭합니다. 
• 키로거
설치 기능을 가진 모든 프로그램을 지칭합니다. 
• 키워드 변경
검색 키워드를 초기화하거나 변경하는 프로그램입니다. 
• 메일러
메일 전송을 가진 프로그램입니다. 
• 루트킷
관리자 권한이나 기타 특수한 접근 권한을 획득하는데 사용되는 프로그램입니다. 
• 툴바
인터넷 익스플로러의 추가기능으로 설치되는 도구모음 프로그램입니다. 
• 트로이 목마
정상적인 프로그램으로 가장하여 정보 수집 등의 기능을 수행하는 프로그램입니다. 
• 바이러스
정상적인 파일 안에 자신을 숨겨 파일이 실행될 때 시스템의 데이터를 변조, 파괴하며 다른 정상적인 파일에 자신을 복제해 넣는 프로그램입니다. 
• 웜
네트워크를 통해 스스로 확산되는 프로그램입니다. 바이러스와 달리 숙주가 되는 파일이 필요하지 않으며, 스스로 실행됩니다. 
• 팝업 표시
사용자에게 불편을 초래할 수 있는 별도의 창을 띄우는 프로그램입니다. 
• 시작페이지 변경
인터넷 익스플로러의 시작 페이지를 초기화하거나 변경하는 프로그램입니다. 
• 시작프로그램 변경
윈도우의 시작 프로그램 항목을 변경하거나 추가하는 프로그램입니다. 
• 로컬 코드 실행
로컬 코드를 실행하는 프로그램입니다. 
• 스파이웨어 제거
스파이웨어 제거 프로그램입니다. 
• 변장 프로그램
다른 프로그램으로 가장하여 특수한 목적을 수행하는 프로그램입니다. Trojan과 비교하여 악의적인 목적을 가지지는 않으나 사용자에게 불편을 초래할 가능성이 있는 프로그램입니다. 
• 즐겨찾기 변경
웹브라우저에 즐겨찾기를 추가하거나 변경하는 프로그램입니다. 
• 바로가기 생성
바탕화면에 바로가기를 생성하는 프로그램입니다. 
• 해킹툴
시스템의 정보를 유출하거나 변조/파괴하기 위해 사용하는 프로그램이며 일반적으로 시스템의 보안 취약점을 이용합니다. 




Posted by SB패밀리

스파이웨어 진단 프로그램의 단순한 검출 조건

 

스파이웨어 조건

 

- 프로그램 설치 시 사용자 동의 
- 언 인스톨 프로그램 제공 
- 광고 출력 시 프로그램 이름 표시 
- 웹사이트에서 프로그램 다운로드시 사용자 동의 구함



Posted by SB패밀리

‘新 스파이웨어 기준안’달라진점은…“예, 아니오”버튼 안 통한다

국민일보 2007.12.24

 



 

최근 정보통신부(정통부)가 사용자 동의 없는 액티브X 설치는 스파이웨어로 규정한다는 '新 스파이웨어 기준안'을 만들면서 향후 액티브X 대응 방안에 대한 사용자들의 관심이 커지고있다. 

가장 달라진 점은 기존과 같이 액티브X 창에 '예','아니오'를 설정해 놓은 뒤 '예'를 클릭한 것만으로는 동의한 것으로 인정하지 않는 다는 것이다. 

액티브X 방식을 통한 프로그램 설치의 문제점은 서비스를 위한 본연의 프로그램에 끼워 넣어져 PC에 깔리는 각종 불법 프로그램, 특히 허위 안티스파이웨어 프로그램들에 있다. 

즉, 사용자들은 서비스 이용을 위한 프로그램을 설치하겠다는 의사로 '예'를 클릭했는데 나중에 보니 본연의 프로그램 외에 엉뚱한 프로그램도 같이 설치돼 있는 것. 

그 동안은 이 과정에서 이에 대한 충분한 설명도 이뤄지지 않았고 스파이웨어 기준안 자체도 구체적이지 않았다. 따라서 다른 프로그램도 설치된다는 사실은 몰랐다는 사용자와 '예'를 클릭했기 때문에 동의를 구한 것이라는 프로그램 제공자와의 다툼이 끊이질 않았다. 

이번 개정안으로 향후 액티브X 방식을 통해 설치되는 프로그램은 액티브X 창 외에 사용자 동의를 구하는 절차를 따로 마련해야 한다. 프로그램의 성격과 내용, 유·무료 여부 등을 구체적으로 설명해 사용자가 프로그램에 대해 충분히 인지할 수 있도록 하는 절차다. 개정안 중 동의 여부에 대한 논란이 있으면 동의로 인정하지 않겠다는 내용은 이런 제공자 측의 인지 의무를 강화하기 위한 것으로 풀이된다. 

정통부 정보보호기획단 정종기 팀장은 "이번 개정안은 약 3개월 간 업계 관계자들과 충분한 논의를 거친 후 확정한 것"이라며 "그동안 기준이 애매모호해 실태조사나 처벌 등에 애를 먹었던 한국정보보호진흥원이나 경찰에 명백한 행정지침으로 작용할 것"이라고 말했다. 

액티브X는 윈도에서 기존 응용 프로그램으로 작성된 문서를 웹과 그대로 연결시켜 사용자들이 각종 서비스를 보다 쉽고 편리하게 사용할 수 있도록 MS가 개발한 기술이다. 즉, 사용자들이 온라인 상에서 특정 웹서비스를 처음 이용하려 할 때 화면에 자동으로 떠 '이 서비스를 이용하기 위해서는 ○○ 프로그램이 필요합니다. 이 프로그램을 설치하시겠습니까?'라고 물으며 하단에 '예', '아니오' 버튼이 나타난 조그만 창이 바로 액티브X다. 

액티브X는 서비스 이용에 필요한 프로그램을 복잡한 절차없이 단시간에 다운로드할 수 있도록 해 사용자들이 서비스를 편리하게 이용할 수 있다는 장점이 있지만, 각종 불법 프로그램들이 PC에 설치되는 통로 역할을 해 사용자들의 골치를 아프게 해왔었다. 국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr 

출처 : http://media.daum.net/digital/internet/view.html?cateid=1048&newsid=20071224145508483&p=kukminilbo

Posted by SB패밀리