드라이브 바이 다운로드 및 관련 맬웨어 공격 방지

드라이브 바이 다운로드(Drive-by downloads) 란 무엇입니까 ? 드라이브 바이(Drive-by) 다운로드 공격은 취약한 컴퓨터가 웹사이트를 방문하는 것만으로도 감염될 때 발생합니다. Microsoft 보안 인텔리전스 보고서(Microsoft Security Intelligence Report) 와 이전의 많은 책 에서 발견한 사항은 드라이브 바이 익스플로잇(Drive-by Exploits) 이 가장 우려해야 할 웹 보안 위협이 되었음을 보여줍니다. EU 사이버 보안 그룹인 ENISA ( European Network and Information Security Agency )도 이에 동의합니다.

드라이브 바이 다운로드

드라이브 바이(Drive-by) 다운로드 공격은 많은 공격자가 계속해서 선호하는 공격 유형입니다. 적법한 웹사이트에 악성코드를 주입해 쉽게 공격이 시작될 수 있기 때문이다. 악성 코드는 일단 삽입되면 운영 체제, 웹 브라우저 및 Java , Adobe ReaderAdobe Flash 와 같은 웹 브라우저 플러그인의 취약점 을 악용할 수 있습니다 . 다운로드되는 초기 코드는 일반적으로 작습니다. 그러나 일단 그것이 당신의 컴퓨터에 도착하면, 그것은 다른 컴퓨터에 접속하고 나머지 악성 코더를 당신의 시스템으로 끌어들일 것입니다.

간단히 말해서 취약한 컴퓨터는 아무 것도 다운로드하지 않고 그러한 웹 사이트를 방문하기만 하면 맬웨어에 감염될 수 있습니다. 이러한 다운로드는 사용자 모르게 발생합니다. 이를 드라이브 바이 다운로드라고 합니다.(In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.)

새로운(New) 데이터와 발견은 다른 웹 서버 플랫폼을 호스팅하는 드라이브 바이 다운로드 사이트의 상대적인 보급을 강조했습니다.

기사에서 수치를 통해 표현한 특정 표현은 전 세계 국가 및 지역의 드라이브 바이 다운로드 페이지 집중도를 보여줍니다. 두 분기 모두 드라이브 바이 다운로드 URL(URLs) 이 상대적으로 집중된 위치는 다음과 같습니다.

  1. 시리아(Syria) – URL 1,000개당 드라이브 바이 URL(URLs) 9.5 (URLs)
  2. 라트비아(Latvia) - 6.6
  3. 벨로루시(Belarus) – 5.6.

위협 공격 2

드라이브 바이 다운로드(Drive-by Download) 집중 은 2013년 2분기 말 Bing에 의해 추적되었습니다. 따라서 드라이브 바이 다운로드 공격으로부터 사용자를 보호하기 위해 검색 엔진이 취한 조치에는 웹사이트를 인덱싱하고 표시할 때 악용에 대한 웹사이트 분석이 포함됩니다. 드라이브 바이 다운로드 페이지 목록이 검색 결과 목록에 나타날 때 경고 메시지가 표시됩니다.

빙 엔진

드라이브 바이 다운로드 공격 방지

TechNet 기사에는 드라이브 바이 다운로드 공격과 관련된 위험을 관리하기 위해 개발자와 IT 전문가가 취해야 할 단계가 나와 있습니다 . (IT Professionals)일부 조치에는 다음이 포함됩니다.

웹 서버가 손상되는 것을 방지합니다. 최신 보안 업데이트로 웹 서버를 업데이트하지 않으면 웹 서버가 손상될 수 있습니다. 그래서,

  1. 서버의 운영 체제를 최신 상태로 유지
  2. 이 웹 서버에 설치된 소프트웨어(Software) 는 최신 버전입니다.
  3. 최신 업데이트는 SDL 빠른 보안 참조 가이드(SDL Quick Security Reference Guides) 를 확인하세요.
  4. (Avoid)웹 서버에서 인터넷(Internet) 을 검색 하거나 웹 서버를 사용하여 이메일 및 이메일 첨부 파일을 열지 마십시오 .
  5. (Register)Bing 웹마스터 도구 및 Google 웹(Google Webmaster) 마스터에 사이트를 등록 하면 검색 엔진이 사이트에서 나쁜 점을 감지하면 사전에 알려줄 수 있습니다.

사용자는 다음 예방 조치를 취할 수 있습니다.

  1. (Make)Windows 운영 체제와 웹 브라우저가 최신 버전 인지 확인 하십시오 .
  2. 좋은 보안 소프트웨어(good security software ) 를 사용하고 항상 최신 정의가 있는지 다시 확인하십시오.
  3. (Use)종종 손상되기 때문에 최소 브라우저 애드온을 사용하십시오 .
  4. 브라우저에 URL 스캐너 애드온(URL Scanner addons ) 을 사용하는 것도 고려할 수 있는 옵션일 수 있습니다.
  5. Internet Explorer 를 사용하는 경우 SmartScreen 이 켜져 있는지 확인하십시오 .
  6. 마지막으로 안전한 탐색 습관을 기르고 정기적으로 탐색하는 사이트를 선택하십시오.

귀하의 컴퓨터가 드라이브 바이 다운로드 공격에 감염된 적이 있는지 알려주십시오.

이제 읽어(Now read) 보세요 . 멀버타이징이란 무엇입니까?(What is Malvertising?)



병호 염

About the author

저는 모바일 업계에서 10년 이상의 경험을 가진 전화 엔지니어이며 스마트폰 수리 및 업그레이드를 전문으로 합니다. 내 작업에는 전화 펌웨어 개발 및 유지 관리, Apple 장치용 이미지 개발, Firefox OS 프로젝트 작업이 포함됩니다. 소프트웨어 개발, 하드웨어 엔지니어링, 이미지 처리 및 Firefox OS 개발에 대한 제 기술을 통해 저는 복잡한 문제를 모든 장치에서 작동하는 간단한 솔루션으로 전환할 수 있는 능력이 있습니다.


Related posts