<div>이번 21일 새벽 클리앙사이트에서 IE와 Adobe Flash Player의 취약점을 이용한 악성코드가 배포되었습니다.</div> <div><br>해당 악성코드는 RansomeWare의 일종인 Crypt0L0cker 악성코드로서 Drive-By-Download 방식으로 클라이언트 PC를 감염시켰는데요.</div> <div><br>배포경로는 사이트 자체의 감염이 아닌 외부 광고 배너의 의해 악성 URL이 넘어온것으로 확인되었습니다.</div> <div> </div> <div> </div> <div> </div> <div>이번 이슈의 특이점은 첫째로, 한글로 제작되어 타깃이 명확하였고 그동안 소소하게 걸린 사례가 가끔 보이긴 했지만 이렇게 국내에서 대규모로 감염사례가 나온것은 처음인점입니다.</div> <div><br>둘째로 그동안 RansomeWare는 스팸메일로 사용자들에게 발송되어 호기심을 유발, 감염, 금액을 요구하는것이 전형적인 패턴이었는데, 이번 사례처럼 웹사이트에 외부 배너의 악성 URL을 삽입 및 배포하는 경우가 발생함에 따라 사용자의 주의가 더 크게 요구되고 있습니다.</div> <div> </div> <div>그에 따라 사용자들이 어떤 백신을 사용해야 하는지 물어보는 글이 오유뿐만 아니라 다른 커뮤니티에도 유난히 많이 보이고 있습니다.</div> <div> </div> <div> </div> <div>사실, 백신은 부가적인 문제이고 어플리케이션 및 OS의 꾸준한 업데이트, 그리고 MS사가 지원하는 OS(Win Vista 이상)를 사용하는게 더 중요합니다.</div> <div> </div> <div>이번 악성코드가 이용한 IE와 Adobe Flash Playe의 취약점은 사건 발생 이전에 업데이트 패치가 완료된 상황이었습니다.</div> <div> </div> <div>4월 15일 MS 긴급패치 배포, 4월 17일 Adobe 제품 패치 배포가 되었으나 IE 8.0이하, Win XP이하 버전을 사용하는 PC는 감염확률이 매우 높습니다.</div> <div> </div> <div>웹 사이트의 보안이 1차적으로 중요한것은 사실이나 사용자들의 보안 업데이트가 이런 사건을 예방하는데 훨씬 효과적으로 작용합니다.</div> <div> </div> <div> </div> <div><br>백신의 경우 무료라고 무조건 안좋은것은 아니고, 프리미엄급이라고 해서 무조건 좋다고 보기에도 어렵습니다.</div> <div> </div> <div>사용자의 PC 스펙이 낮은데 무거운 백신을 쓰면 그것도 아이러니 하죠</div> <div> </div> <div>혹 선택의 도움이 될까 하여 아래 링크 참고하시면 될거같습니다. </div> <div><br>VB100 : <a target="_blank" href="https://www.virusbtn.com/vb100/latest_comparative/index" target="_blank">https://www.virusbtn.com/vb100/latest_comparative/index</a><br>AV-TEST : <a target="_blank" href="http://www.av-test.org/en/antivirus/home-windows/windows-8/" target="_blank">http://www.av-test.org/en/antivirus/home-windows/windows-8/</a></div> <div> </div> <div><br>VB100의 인증마크는 수집된 샘플을 100% 진단하고 오진이 0% 일 경우 마크가 인증되며 RAP Average는 보안업체의 대응력 및 제품의 사전 진단율을 측정한 테스트입니다.</div> <div> </div> <div>AV-TEST의 지표는 준비된 샘플을 얼마나 진단하고, 제품의 성능, 오진 및 편의성이 어느 정도인지 보여줍니다.</div> <div> </div> <div> </div> <div>시중에는 참 많은 백신, 안티익스플로잇, 안티멀웨어등의 제품이 많고 어떤 제품을 써야하냐는 글도 많이 보입니다.</div> <div> </div> <div>하지만 이런 제품들을 다 사용한다고 하더라도 PC가 완벽하게 안전하지는 않습니다.</div> <div> </div> <div>MS사가 지원하는 OS 사용 및 보안 업데이트를 꾸준히 해주며, 사용하는 프로그램들을 최신버전으로 유지해주며, 의심스러운 사이트 방문 및 프로그램 사용, 스펨메일 삭제 등 기본적인 것만 해줘도 바이러스나 악성코드에 감염되는 확률을 현저히 낮춰줍니다.</div>