본문 바로가기

TECH/인터넷과IT

네이트온 피싱사기 조심하세요~제로 데이 공격에 대처하는 우리의 자세!

반응형

네이트온 피싱사기 조심하세요~제로 데이 공격에 대처하는 우리의 자세!


갑자기 오랜 친구로 부터 전화가 왔습니다.
너무 오랜만이라 반가운 마음에 인사를 나누었지요.
근대 대뜸 한다는 소리가, 혹시 자기한태 네이트로 돈 빌려 달라고
했냐고 .. 묻더군요 ㅡㅡ;;

제가 로그인을해서 대뜸 돈을 빌려달라며 빨리 내놓으라고 계속 제촉을 하더랍니다. 한참을 듣고 있던 친구는 먼가 이상하여 이것 저것 물었더니, 동문서답..
그래서,그냥 요새 돈 없어서 미안하다 그러고선 저에게 전화를 걸었던 것입니다.



항상 이런 일을 인터넷이나 주위에서 접할때 마다 남의 일인줄 알았더니..

이런경우 어찌 해야 하는 건지 정말 난감 하군요... ;;

아마 요즘 발표된, IE의 취약점을 노린 '제로데이 공격' 과 연관이 있어 보입니다.

몇일전 김군을 혼돈의 도가니로 몰아넣었던, 트로이 목마 바이러스가 있습니다.
이것저것 치료를 해 보다가, 결국 먼가 석연치 않음을 견디지 못하고,,, 포멧했지만.. 이미 제 정보가 털려간 뒤였나 봅니다.

이 '제로데이 공격'이란것은
익스플로어의 취약점에 대해 공식적인 보안패치가 나오지 않은 상황에서 해커들이 이를 악용해 공격을 시도 하는것 을 말합니다.
이 제로데이공격의 주범은 언제나 그렇듯 중국입니다. ㅡ.ㅡ;;
중국에서 제작된 악성코드가 액티브액스등을 타고, PC에 감염되게 됩니다.
일단 이 악성코드에 감염되면, 트로이의목마 등의 바이러스를 다운받아 심게되고, 이를 이용해 온라인게임계정, 메신저 로그인정보 등을 유출해 가는 것
이지요.

언제나 늦장 대응인 마소는 아직 공식적인 보안패치를 내 놓지 않고 있고, 아직까진 사용자 개개인이 주의를 기울여야 합니다.

대응책은 네이버의 기사를 인용하자면,

신뢰할 수 없는 웹사이트ㆍ이메일 이용 차단 ,위험 사이트 차단 서비스 이용 ,인터넷익스플로러 보안 설정 중 '액티브 스크립팅' 적용 해제 등
참고 네이버 뉴스 출처 : http://news.naver.com/main/read.nhn?mode=LS2D&mid=sec&sid1=105&sid2=283&oid=001&aid=0002412620

요정도가 나오는 군요..
신뢰할수 없는 사이트에서 유입되는 모든것은 차단하고, 액티브X는 사용자가 직접 선별하여 미심적은것은 처다도 보지 말것을 당부 하고 있습니다.

제가 이것 저것 좀 테스트 할것이 있어서 보안등급을 좀 낮췄더니 이런 결과를 가져왔군요.. ㅡㅡ

여러분들의 인터넷 환경은 어떻습니까. 지금이라도 바이러스 체크 프로그램을 돌려서 트로이의 목마가 걸려나온다면.. 주저없이 포멧한번 하시길 권합니다.
익스플로의 보안등급도 권장 하는 수준에 맞추시고, 액티브액스는 절대 자동을 깔리게 하지 마시고 꼭 직접 확인하세요.

UPDATE 12.17
오늘(한국시간으로), 업데이트가 있을꺼라고 발표가 났다는 군요.
언제나 늦장대응인 마소 좀 빠릿빠릿 하게 움직여 주길 바래욧!
우리모두 보안에 조금씩 더 신경써야 겠습니다.^^

트로이 목마 관련글
2008/12/09 - [세상 일상 다반사] - 잘 지워지지 않는 바이러스,Trojan 트로이의 목마를 치료해 봅시다.

반응형