본문 바로가기

새로운 소식

얼간이가 되는 이유는?

정말로 어베스트 커뮤니티가 잘 운영되고 있다고 생각합니다. 새로운 웹 기반의 공격이 며칠전 발견되었는데 어베스트 커뮤니티 사람들이 신속히 이를 분석하고 명확하게 나가야할 방향을 제시했습니다. 제목에서의 질문은 무엇과 관련되어 있을까요?

여기저기 홈페이지에 돌아다니다 보면 요즘은 매우 많은 위험에 노출된 상태에서 웹사이트를 보고 있다고 생각하면 됩니다. 회사 관리자들이 웹공격을 방어하기 위해 웹방화벽 시스템이나 소프트웨어를 도입하고 있지만, 이를 반대로 생각하면 일반 방문자들은 해킹 당한 홈페이지를 방문하는 경우 위험에 그대로 노출되게 된다는 것을 의미합니다. 웹방화벽이 도입되지 않는 웹사이트 들은 해커에 의해 선의의 여러분을 노리고 있을 수 있습니다.

우리가 웹방화벽이 도입되어 있는지 사실 알 수 없기 때문에 가려가며 홈페이지를 찾아갈 수도 없고, 웹방화벽(WAF)이 있다고 하더라도 100% 신뢰할 수 있다고 볼 수도 없습니다.

홈페이지 상에 자바스크립트(JavaScript)로 만들어진 말웨어가 홈페이지를 감염시켰다면, 일반 사용자들이 그 웹페이지에 방문하면(웹방어 기능을 가진 백신을 사용하지 않고 있다면), 바로 바이러스에 감염되게 되어 제목과 같이 얼간이가 되어버리게 됩니다.

악의적인 코드 자투리(iframe으로 다른 URL로 연결되도록 하는 말웨어를 포함하고 있는)들은 홈페이지에 언제든지 파고 들 수 있습니다. 하나의 예를들면 구글 분석기 스크립트를 가로채는 자바 스크립트들이 여러분을 노리고 있습니다. 이런 경우 나는 아무런 의심조차 하지 못한채 바로 얼간이가 되어 버립니다.

어베스트 커뮤니티는 우리들이 얼간이가 되지 않도록 많은 사람들이 악성 코드나 의심스러운 증상들을 보고하고 토론하는 등 다양한 보안활동을 하고 있습니다. 여기에서 아무도 발견하지 못하는 악성코드나 바이러스를 찾아 내고 있으니, 어베스크 커뮤니티 정말 자랑스럽습니다.

아래 그림은 어베스트 커뮤니티에서 새로운 공격을 찾아내 바로 적용하여 다른 백신들보다 먼저 처리한 것에 대한 바이러스토탈 스크린샷입니다.

여러분도 어베스트 커뮤니티에 참여해 보십시오. 어베스트 커뮤니티는 어베스트 백신 안에서 보실 수 있습니다.