천객만래 [千客萬來] (It has an interminable succession of visitors)

스파이웨어 피해방지 요령 및 대처방법


1. 스파이웨어 피해 방지 요령

이용자가 정품 소프트웨어 사용 등의 보안의식을 생활화하는 것이 스파이웨어의 피해를 줄일 수 있음

- 인터넷은 믿을 수 있는 사이트 위주로 방문하고, 의심되는 고아고나 링크는 클릭하지 않기
- 출처, 첨부파일 등이 의심스러운 이메일은 열어보지 말고, 바로 삭제하기
- 소프트웨어 설치를 알려주는 "보안경고창"이 뜰 경우, 믿을 수 있는 사이트에서만 "예"를 선택하고, 그렇지 않은 경우에는 "예", "아니오" 중 어느 것도 선택하지 말고 사이트 닫기
- 일주일에 한 번 윈도우 등 주요 소프트웨어 보안 패치하기
- 정기적으로 백신 소프트웨어 업데이트 하기

2. 스파이웨어 감염시, 대처 방법

스파이웨어에 감염되었을 경우에는 '스파이웨어 제거 프로그램'을 이용하여 치료하시고, 필요시에는 한국정보보호진흥원에 신고(http://www.krcert.or.kr)



Posted by SB패밀리

[광고/마케팅] 인터넷 사용자 상당수, 강제로 접한 온라인 광고 불신





기업 간 홍보경쟁이 치열해 지면서 온라인 팝업광고 등을 통해 제품과 회사를 홍보하는 기업들이 늘고 있다. 하지만 정작 인터넷 사용자들은 원치 않는 강제적 광고를 접할 경우 해당 기업과 제품에 거부감을 느끼는 것으로 밝혀졌다.

이는 취업포털 잡코리아(www.jobkorea.co.kr)가 최근 전국 20세 이상의 성인 남녀 815명을 대상으로 <애드웨어를 통한 불법 인터넷 광고 인식 여부>에 관해 조사를 실시한 결과 드러난 사실이다.

애드웨어란, 컴퓨터 사용 시 자동적으로 광고 사이트가 표시되게 하는 악성코드의 일종이다. 기업들이 자사 홈페이지 방문 유도 및 제품 홍보를 위해 P2P사이트(음악, 영화, 게임 다운로드 사이트) 프로그램을 인스톨 시, 한꺼번에 사용자 동의를 구해 실제 사용자는 해당 프로그램이 깔리는지 미처 파악하지 못한 채 원치 않는 광고에 노출되게 하는 방식이다.

실제로 이번 설문에 참가한 815명의 남녀 중, 80.2%(654명)가 '애드웨어 감염을 경험한 적이 있다'고 답했고 이들 중 60.6%는 어떤 경로로 감염됐는지조차 모르고 있었다.

애드웨어 감염에 따른 스트레스 정도를 5점 척도(5점_매우 스트레스~1점_스트레스 없음)로 표시하게 한 조사에서도 응답자 2명 중 1명에 해당하는 53.4%가 '매우 스트레스'라고 답했고, 29.7%는 그 다음 단계인 4점을 표시했다.

반면 '스트레스 없음'이라고 답한 사람은 1.7%로 아주 극소수였다.

그렇다면 인터넷 사용자들은 애드웨어 감염으로 인해 어떤 불편(*복수응답)을 겪고 있을까?

질문 결과, △원치 않는 광고를 접하는 스트레스(52.9%)가 가장 큰 것으로 조사됐다. 다음으로 △네트워크 트래픽 발생으로 인한 부팅속도 느려짐 등 컴퓨터 기능 저하(44.6%) △인터넷 검색 및 이용에 방해(36.7%) △개인정보 노출에 대한 불안감(22.6%) △애드웨어를 제거하기 위해 들이는 시간 허비(14.1%) 등의 불편함을 호소했다.

그렇다면 애드웨어를 통한 광고효과는 어떠할까? 안타깝게도 기업들이 많은 비용을 들여 시행하고 있는 해당 광고 방법은 긍정보다는 역효과를 유발하는 것으로 파악됐다.

애드웨어를 통해 광고를 접한 인터넷 사용자 대부분이 해당 기업과 제품 등을 불신하고 있었던 것.

설문 참가자 83.8%가 '애드웨어로 접한 웹사이트, 제품, 기업 등에 대해 불신한다'고 답했고, 반면 기업과 해당 제품이 친숙하게 느껴진다는 의견은 2.0%에 불과했다.

특히, 애드웨어를 이용하는 기업에 대해 △비윤리적(88.7%)이며, △신뢰할 수 없다(88.1%) △불공정 거래를 할 것 같다(87.8%) 등의 상당히 부정적인 인식을 가지고 있었다.

출처:잡코리아

http://media.daum.net/press/view.html?cateid=1065&newsid=20120517090814499&p=newswire

Posted by SB패밀리
[IT/보안] 악성코드 진단 종류

Rootkit(루트킷)
자기자신 혹은 다른 악성코드가 사용자로부터 발견되지 않도록 은폐기능을 수행하는 놈
 
- Backdoor (백도어) 
공격자가 감염된 사용자의 시스템에 접속할 수 있게 하는 놈
 
- Trojan (트로이 목마)      
자체적인 확산기능은 없고, 사용자 몰래 악의적인 기능을 수행
 
- Trojan-Dropper (트로이목마-드롭퍼) 
악성코드에 포함된 추가적인 악성코드를 설치 
 
- Trojan-Exploit (트로이목마-익스플로잇) 
운영체제나 특정 프로그램의 취약점을 이용하여 공격하는 악성코드 
 
- Trojan-Downloader (트로이목마-다운로더) 
추가적인 악성코드를 인터넷이나 네트워크를 통하여 다운로드하여 설치 
 
- Trojan-PWS (트로이목마-패스워드스틸러) 
감염된 시스템에서 암호 정보를 유출하기 위해 제작된 트로이 목마 
 
- Trojan-Proxy (트로이목마-프록시)
프록시 설정을 이용하여 악의적인 기능을 수행하는 트로이목마 
 
- Trojan-Clicker (트로이목마-클리커) 
사용자의 클릭을 유도하기 위해 제작된 트로이목마 
 
- Trojan-Spy (트로이목마-스파이) 
감염된 시스템에서 다양한 정보 유출을 위해 제작된 트로이목마 
 
- Exploit (트로이목마-익스플로잇) 
운영체제나 특정 프로그램의 취약점을 이용하여 공격하는 악성코드 
 
- Adware (애드웨어) 
악의적인 팝업 및 사이트 고정등 일반적인 악성코드.
 
- Worm (웜) 
네트워크 또는 이메일 등을 통하여 자체적으로 전파되는 악성코드 
*단 E-Mail웜은 W32/Delf.234@mm 이런식으로 명명 (@mm이 붙으면 이메일웜)
 
- W32/Win32 (바이러스) 
Microsoft Windows 32bit 기반 운영체제에서 동작하는 파일 감염 바이러스 
 
- W95/ win95 (바이러스) 
Microsoft Windows 95 운영체제에서 동작하는 파일 감염 바이러스 
 
- Joke (조크) 
악의적인 기능은 없으며 사용자를 놀라게 하거나 장난으로 만들어진 파일 
 
- Constructor (컨스트럭터) 
악의적인 기능의 프로그램을 쉽게 만들기 위해 제작된 프로그램 
 
-PP7M,XF,X97M,W97M
매크로 바이러스 (ppt,워드,엑셀 등등..)


=======================================================
※ Win-PUP 진단명은 유해 가능 프로그램에 대한 진단으로 악의적인 목적으로 제작되지 않았지만, 사용자에게 피해(불편)를 줄 수 있는 파일(프로그램)을 의미합니다.
 
Posted by SB패밀리