본문 바로가기
[악성코드] 악성코드가 사용하는 기법(Techniques) - Obfuscation (난독화) 악성코드의 지속 매커니즘 (Persistence Mechanism)이 날이 갈수록 진화하고 있습니다. 최근의 Flame 등과 같은 특수 목적의 악성코드의 경우에는 이러한 기법들을 통하여 1년 이상 발견이 안 된 상태로 활동을 하기도 했는데요. 이 중 Obfuscation에 대해서 정리를 해보려고 합니다. 난독화, Obfuscation 은 악성코드의 생존성을 높이기 위해서 사용하는 기법 중 하나로, 프로그램을 이해하기 어렵게 만드는 기법을 말한다. 보다 구체적으로는, 기능적으로는 동일하게 동작하지만, 다른 형태를 가진 파일을 생성하는 방법을 말하는데, 원래는 지적재산권의 보호를 위하여 사용되던 것이 악성코드에서도 사용되기 시작하였다. 결과적으로 난독화를 사용하는 목적은 악성코드를 탐지하는 안티바이러스 프로.. 더보기
[악성코드] 인공면역체계 (Artificial Immune System)에 대하여 쏟아지는 악성코드들 최근에 들어서 컴퓨터들이 세상에는 엄청난 양의 악성코드들이 출연하고 있다. 악성코드를 자동으로 제작하는 프로그램도 있고, 악성코드 자신이 지속적으로 동작하기 위한 Persistence Mechanism을 연구하여 여러 변종들을 만들어내어 탐지가 되지 않도록 하거나, 자신이 동작하고 있음을 숨기는 경우도 있다. 호스트에서 사용되는 운영체제를 비롯한 다양한 어플리케이션들은 점점 복잡해지고 있고, 이러한 프로그램들의 취약점들을 분석하여 악성코드는 진화하고 있다. 게다가 호스트에 감염시키기 위한 방법들이 꾸준히 연구되어 이제는 웹서핑을 통하여 다운로드하거나 이메일을 통하여 다운로드한 문서파일만 열어보거나, 뉴스를 보기 위해 웹서핑만 하는 경우에도 악성코드에 감염이 되곤 한다. 이런 환경에서 .. 더보기
안전한 인터넷 사용을 위한 주의사항 - 악성코드 감염을 예방하기 위해서는 요새는 그냥 메일을 보거나 웹서핑만 하더라도 악성코드에 감염이 될 수 있는 환경입니다. 안전하게 PC를 사용할 수 있도록 아래와 같은 유의 사항들을 참고하세요~ 출처: ASEC Report Vol.26 1. 안티스팸 솔루션을 도입해 스팸 및 악의적인 이메일의 유입을 최소화한다.2. 출처가 불분명하거나 의심가는 제목일 때는 메일을 열지 말고 삭제한다.3. 사용 중인 보안 프로그램은 최신 버전으로 업데이트하고 실시간 감시 기능을 사용한다.4. 메일에 첨부된 파일은 바로 실행하지 않고, 저장한 다음 보안 프로그램으로 검사한 후 실행한다.5. 이메일에 존재하는 의심가거나 확인되지 않은 웹 사이트 링크는 클릭하지 않는다.6. 악성코드 감염을 예방하기 위해 윈도우, 인터넷 익스플로러, 오피스 제품 등의 보안 업데이.. 더보기

티스토리툴바