천객만래 [千客萬來] (It has an interminable succession of visitors)

그레이웨어 분류기준 

 
http://labs.no-ad.co.kr/net/GraywareCriteria.aspx
 
1 개요
 
이 문서는 그레이웨어에 대한 (주)노애드의 자체 정의 및 기준을 기술하고 있습니다.
이 문서에 기술된 정의 및 기준은 노애드 및 노애드2+에 내장된 검사/치료 데이터베이스의 기반이 됩니다.
 
 
 
2 정의
 
그레이웨어는 악성프로그램과는 다르게 사용자의 동의를 얻어 설치되며 사용자의 컴퓨터에 위협적인 행동을 하지는 않지만 사용자에게 불편을 야기할 수 있는 프로그램입니다.
다음 절에서 기술한 행위를 수행하는 프로그램은 그레이웨어로 인정할 수 있습니다.

그레이웨어로 분류된 프로그램의 제작사는 해당 프로그램이 아래에 기술된 행위를 더 이상 수행하지 않는다는 증거자료를 첨부하여 ㈜노애드에 이의를 제기할 수 있으며 ㈜노애드에서는 해당 프로그램에 대해 3~6개월 동안 해당 행위가 반복되지 않음을 확인한 후에 노애드 및 노애드2+의 그레이웨어 데이터베이스에서 해당 프로그램을 삭제합니다.
 
 
 
3 인정 기준
 
프로그램의 이름을 명확하게 알리지 않거나 프로그램의 기능에 대하여 프로그램 배포 사이트 혹은 설치관리자를 통하여 사용자에게 명확하게 주지시키지 않는 행위
웹브라우저 주소표시줄의 기능을 변경하는 행위.

사용자가 쉽게 구분할 수 없는 웹브라우저의 기본 주소표시줄과 유사한 형태의 주소표시줄을 설치하는 행위

프로그램 실행 중에 해당 프로그램창 내부가 아닌 곳에 광고를 노출하는 행위.

사용자 동의 없이 바탕화면에 바로가기, 즐겨찾기를 추가하는 행위.

사용자가 의도하지 않은 물품을 구매하거나, 의도하지 않은 판매자에게 구매하도록 유도하는 행위.

사용자에게 웹사이트 이용에 반드시 필요하지 않은 해당 프로그램의 설치를 요구하는 행위.

프로그램 실행 중에 프로그램의 실행여부를 확인할 수 없게 하는 행위(작업표시줄, 트레이아이콘, 프로그램창 등).

프로그램 제거 과정에서 프로그램 제거를 취소하도록 유도하거나 협박하는 행위.

사용자의 승인 없이 시스템 시작과 동시에 실행되는 프로그램 목록(레지시트리, 시작프로그램, 기타 모든 목록)에 해당 프로그램을 등록시키는 행위 
 
 

Posted by SB패밀리

해커들의 5단계 방법론 공격방식

1단계로, 스피어 피싱 형태의 공격이 이루어진다. 여기에서는 플래시, 영화/음악 파일, 웹사이트 방문 유도, 문서 열람 등을 통해 개인을 노린다. 대상자의 링크드인, 페이스북, 트위터 등을 조사해서 해당 타겟의 취향을 파악해 이메일, 메신저, 페이스북, 드롭박스 등 여러 애플리케이션 방식으로 보내기도 한다. 엔드유저와 그의 친구들을 파악하고 그들이 신뢰하고 열만한 문서를 보내 노리는 것이다.

2단계에서는 알려지지 않은 보안 취약점을 지닌 문서 파일 등으로 엔드유저를 노린다. 아주 조그만한 코드가 머신에서 동작하게 되는데, 이를 통해 해킹 전초단계가 성립된다. 이를 업계에서는 'Exploit'이라고도 부른다.

3단계에서는 'Exploit'이 인터넷에서 큰 프로그램 파일을 다운로드 받아 설치한다. 이 단계를 지나면 4단계인 백 채널 레벨에 들어선다. 여기에서는 백도어가 생성된다. 이 백도어가 연결선(Back Channel)을 생성시키는데, 이를 통해 공격자가 네트워크에 들어온다. 그 다음 5단계에서 공격 또는 탈취 또는 둘 다가 벌어진다.
Posted by SB패밀리