이번 21일 새벽 클리앙사이트에서 IE와 Adobe Flash Player의 취약점을 이용한 악성코드가 배포되었습니다.

해당 악성코드는 RansomeWare의 일종인 Crypt0L0cker 악성코드로서 Drive-By-Download 방식으로 클라이언트 PC를 감염시켰는데요.

배포경로는 사이트 자체의 감염이 아닌 외부 광고 배너의 의해 악성 URL이 넘어온것으로 확인되었습니다.

 

 

 

이번 이슈의 특이점은 첫째로, 한글로 제작되어 타깃이 명확하였고 그동안 소소하게 걸린 사례가 가끔 보이긴 했지만 이렇게 국내에서 대규모로 감염사례가 나온것은 처음인점입니다.

둘째로 그동안 RansomeWare는 스팸메일로 사용자들에게 발송되어 호기심을 유발, 감염, 금액을 요구하는것이 전형적인 패턴이었는데, 이번 사례처럼 웹사이트에 외부 배너의 악성 URL을 삽입 및 배포하는 경우가 발생함에 따라 사용자의 주의가 더 크게 요구되고 있습니다.

 

그에 따라 사용자들이 어떤 백신을 사용해야 하는지 물어보는 글이 오유뿐만 아니라 다른 커뮤니티에도 유난히 많이 보이고 있습니다.

 

 

사실, 백신은 부가적인 문제이고 어플리케이션 및 OS의 꾸준한 업데이트, 그리고 MS사가 지원하는 OS(Win Vista 이상)를 사용하는게 더 중요합니다.

 

이번 악성코드가 이용한 IE와 Adobe Flash Playe의 취약점은 사건 발생 이전에 업데이트 패치가 완료된 상황이었습니다.

 

4월 15일 MS 긴급패치 배포, 4월 17일 Adobe 제품 패치 배포가 되었으나 IE 8.0이하, Win XP이하 버전을 사용하는 PC는 감염확률이 매우 높습니다.

 

웹 사이트의 보안이 1차적으로 중요한것은 사실이나 사용자들의 보안 업데이트가 이런 사건을 예방하는데 훨씬 효과적으로 작용합니다.

 

 

백신의 경우 무료라고 무조건 안좋은것은 아니고, 프리미엄급이라고 해서 무조건 좋다고 보기에도 어렵습니다.

 

사용자의 PC 스펙이 낮은데 무거운 백신을 쓰면 그것도 아이러니 하죠

 

혹 선택의 도움이 될까 하여 아래 링크 참고하시면 될거같습니다.

VB100 : https://www.virusbtn.com/vb100/latest_comparative/index
AV-TEST : http://www.av-test.org/en/antivirus/home-windows/windows-8/

 

VB100의 인증마크는 수집된 샘플을 100% 진단하고 오진이 0% 일 경우 마크가 인증되며 RAP Average는 보안업체의 대응력 및 제품의 사전 진단율을 측정한 테스트입니다.

 

AV-TEST의 지표는 준비된 샘플을 얼마나 진단하고, 제품의 성능, 오진 및 편의성이 어느 정도인지 보여줍니다.

 

 

시중에는 참 많은 백신, 안티익스플로잇, 안티멀웨어등의 제품이 많고 어떤 제품을 써야하냐는 글도 많이 보입니다.

 

하지만 이런 제품들을 다 사용한다고 하더라도 PC가 완벽하게 안전하지는 않습니다.

 

MS사가 지원하는 OS 사용 및 보안 업데이트를 꾸준히 해주며, 사용하는 프로그램들을 최신버전으로 유지해주며, 의심스러운 사이트 방문 및 프로그램 사용, 스펨메일 삭제 등 기본적인 것만 해줘도 바이러스나 악성코드에 감염되는 확률을 현저히 낮춰줍니다.