RadarURL
Skip to content
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

  • AhnLab
  • 2012-04-12

너무 화가 나서 몸이 떨린다.
몰래 숨겨 두었던 야동 폴더가 사라졌다.

 

동생의 짓이 분명하다.
요새 부쩍 컴퓨터가 느려졌다고 불평했다.

 

억울하다.
컴퓨터가 느려진 게 정말 야동 때문일까?


예전부터 악성코드에 감염되면 야동을 가장 큰 원인으로 지적하는 사람들을 보면서 한 가지 의문이 생겼다.

 

‘야동을 보는 것만으로도 악성코드에 감염될 수 있을까?’
 

 

야동과 악성코드의 상관 관계

 

야동으로 악성코드에 감염될 수 있는 가능성은 다음과 같다.

 

첫째, 검색 과정 

 

인터넷에서 야동을 다운로드하기 위해 정체가 불분명한 성인 사이트로 접속하는 과정에서 악성코드에 감염될 수 있다. 하지만 신뢰할 수 있는 웹 사이트를 통해서도 악성코드는 배포된다. 윈도우와 어도비 플래시 플레이어 등을 최신 버전으로 보안 업데이트했다면 검색을 통한 악성코드 감염의 가능성은 낮다, 비록 성인 사이트라 할지라도.

 

둘째, 다운로드 프로그램 설치

 

야동은 대체로 웹하드와 P2P(Peer-to-Peer) 방식으로 유통되며, 추가 프로그램을 설치해야 파일을 다운로드할 수 있는 경우가 대부분이다. 그런데 상당수 문제는 여기서 발생한다. 이런 프로그램 중 일부는 제휴 프로그램이나 악성코드를 포함하고 있기 때문이다.

 

제휴 프로그램은 법적으로는 문제가 없지만 광고창 등을 띄워 사용자들을 불편하게 해 논란이 일고 있다. 사용자들 사이에 제휴 프로그램에 대한 불만이 많아지자 파일 공유 서비스 중에는 제휴 프로그램을 없애거나 설치할 때 약관에 명시하는 업체도 있다.

제휴 프로그램보다 더 위험한 건 제작사 모르게 해당 서비스가 해킹되어 악성코드가 심어진 경우이다. 2009년 7∙7 DDoS 공격과 2011년 3∙4 DDoS 공격 역시 웹하드 업체가 해킹당해 웹하드 프로그램에 악성코드가 배포됐기 때문이었다.

 

셋째, 파일 조작

 

야동은 보통 AVI, MOV 확장자를 가진 동영상 파일이다. 실행 파일이 아니므로 단순히 야동을 열어본다고 악성코드에 감염되지는 않는다. 물론 파일 내용을 조작하여 동영상 플레이어의 오작동을 유발해 악의적인 코드를 실행시킬 수는 있다. 하지만 이런 방법은 기술적으로 어려워 잘 사용되지 않는다. 따라서 일반적으로 생각하는 ‘야동을 받아 악성코드에 감염됐다’는 것은 현실에서 쉽게 일어나지 않는다.

 

넷째, 야동으로 가장한 실행 파일

 

공격자들은 동영상 파일 자체에 악성코드를 포함시키기 어렵기 때문에 실행 파일을 야동으로 가장해 업로드한다. 이런 방법은 과거에도 존재했는데, 1990년대 중반 성인 인터넷 뉴스 그룹을 통해 카오스4 바이러스(Kaos4 virus), 안락사 바이러스(Euthanasia virus), 멜리사 바이러스(W97M/Melissa virus) 등이 퍼졌다.

 

요즘은 야동을 악성코드와 함께 실행 파일인 자체 압축 풀림(self-extracting archive, SFX) 형태로 업로드하거나, 이를 다시 ZIP이나 EGG 등으로 압축해서 업로드한다.

 

1204100350732703.jpg
[그림 1] 실행 파일을 다시 압축한 악성코드

 

이때 사용자가 착각하도록 아이콘을 동영상 파일로 위장하거나, 용량 문제로 한번 더 압축했다는 내용의 텍스트 문서를 포함하기도 한다. 다운로드된 EXE 파일을 실행하면 야동과 함께 악성코드가 사용자 몰래 생성된다. 

 
1204100350976670.jpg

[그림 2] SFX 형식으로 압축된 악성코드


 

안전하게 동영상을 다운로드하기 위해서는

 

위에서 살펴봤듯이 다음의 사항만 조심한다면 안전하게 야동을 감상할 수 있다.

 

- 다운로드를 위한 프로그램 설치를 조심하라.
- 동영상 파일로 위장한 실행 파일을 주의하라.

 

파일 공유 서비스를 이용한다면 야동이 아닌 학습 자료 등의 건전한 파일이라 해도 악성코드에 감염될 수 있다. 결국 일반적으로 생각하는 것처럼 단순히 야동을 감상한다고 악성코드에 감염되는 건 아니다.

 

윈도우 업데이트와 어도비 플래시 플레이어 등을 최신 버전으로 보안 업데이트하고, 신뢰할 수 있는 파일 공유 서비스를 이용하며, 다운로드하는 파일의 확장자를 주의 깊게 확인한다면 안전하게 동영상을 다운로드할 수 있다. 하지만 그 반대라면 일상적인 인터넷 이용 중에도 악성코드에 감염될 수 있다는 것을 명심하자.@

차민석 악성코드 분석가 필자의 다른 글 보기

AhnLab 시큐리티대응센터 분석팀에서 악성코드 분석과 연구를 하고 있으며 “안랩 칼럼니스트”로 활동 중이다. ‘쿨캣’이라는 필명으로도 알려져있으며, 보안 외 정치, 경제, 사회, 역사, 상식 등에도 해박한 지식을 갖추고 싶어한다.

 

출처 : http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=3&seq=19312

?

PageViews   Today : 847   Yesterday : 2,864   Total : 22,678,070  /  Counter Status   Today : 126   Yesterday : 380   Total : 1,882,188
Site Info   Member : 253  /  Total documents : 1,303   New documents : 0  /  Total comments : 26

Edited by JAESOO

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소