울지않는벌새 : Security, Movie & Society

업데이트 : 네이버 클리너(Naver Cleaner) 호스트 변조 알림 기능 추가 (2013.9.12)

벌새::Software

네이버(Naver)에서 제공하는 무료 시스템 최적화 프로그램인 네이버 클리너(Naver Cleaner) 제품에 "호스트 위/변조 알림" 기능이 추가되었다는 소식입니다.

  <Naver 툴바+툴즈 공지사항> [개선] 네이버 클리너 호스트 위/변조 알림 기능 추가 (32비트/64비트) (2013.9.10)

 

이번 네이버 클리너(Naver Cleaner) 1.0.0.58 Beta 버전에서는 악성코드 감염으로 인해 호스트(Host) 파일이 변경되어 네이버(Naver) 웹 사이트 접속시 가짜 네이버(Naver) 사이트로 접속되는 파밍(Pharming) 공격이나, 정상적인 네이버(Naver) 웹 사이트에 접속하였지만 메인 화면에서 생성되는 광고 배너가 가짜 광고 배너로 연결되어 금융 사기 피해를 유발하는 문제가 발생하여 기능이 추가된 것으로 보입니다.

업데이트가 이루어진 네이버 클리너(Naver Cleaner) 제품의 환경 설정을 확인해보면 "웹 위변조 방지" 옵션이 추가된 것을 확인할 수 있습니다.

이를 통해 호스트(Host) 파일이 악의적으로 변조된 경우 "네이버 클리너 알림" 창을 통해 호스트 파일 변경 가능성에 대한 메시지 창을 생성하여 네이버 백신(Naver Vaccine)을 통한 검사 및 치료를 하도록 안내하고 있습니다.

사용자가 네이버 백신(Naver Vaccine) 버튼을 클릭할 경우 Naver 툴박스 기능을 통해 자동으로 네이버 백신 설치 단계로 연결이 이루어지도록 되어 있기에 편할 것으로 보입니다.

 

하지만 개인적으로 위와 같이 악성코드 감염으로 인해 호스트(Host) 파일이 변조된 시스템 환경에서는 네이버 백신(Naver Vaccine), AhnLab V3, 알약(ALYac)과 같은 국내 사용자가 많은 보안 제품의 설치 및 실행이 이루어지지 않을 가능성이 높습니다.

 

그러므로 현재 기준으로 위와 같은 사이버 공격으로부터 시스템을 보호할 수 있는 방법은 다음과 같습니다.

 

(1) Windows, Adobe Flash Player, Oracle Java 프로그램을 업데이트 하시기 바랍니다.

 

국내 인터넷 사용자를 표적으로 한 인터넷뱅킹 악성코드로부터 감염되지 않는 근본적인 해결 방법으로는 Windows 보안 업데이트, Adobe Flash Player, Oracle Java 프로그램을 항상 최신 버전으로 업데이트하시고 인터넷을 이용하시기 바랍니다.

 

특히 Windows XP 운영 체제를 사용하는 사용자는 Windows 7 운영 체제로 업그레이드 하시기 바라며, Oracle Java 프로그램이 설치된 사용자 중 프로그램을 사용하지 않을 경우에는 삭제하시기 바랍니다.

 

(2) 네이버 백신(Naver Vaccine), Daum V3, AhnLab V3 Lite 1.3 버전 제품을 삭제하시기 바랍니다.

 

네이버 백신(Naver Vaccine), Daum V3, AhnLab V3 Lite 1.3 버전 제품 사용자는 현재 기준으로 취약점(Exploit) 공격에 대한 방어 기술이 포함되어 있지 않는 문제로 인해 변종 악성코드에 쉽게 감염될 수 있습니다.

 

그러므로 네이버 백신(Naver Vaccine), Daum V3, AhnLab V3 Lite 1.3 버전 사용자는 프로그램을 삭제하시고 행위 기반 진단 및 클라우드 평판 기반 실행 차단 기능을 제공하는 AhnLab V3 Lite 3.1 또는 AhnLab V3 365 클리닉 3.0 버전으로 보안 제품을 변경하시기 바랍니다.

 

(3) 알약(ALYac) 보안 제품 사용자는 Malwarebytes Anti-Exploit 프로그램을 추가 설치하시기 바랍니다.

 

  알약(ALYac) + Malwarebytes Anti-Exploit 프로그램을 이용한 Exploit 공격 대응법 (2013.9.1)

 

이미 알약(ALYac) 무료 백신 사용자가 Malwarebytes Anti-Exploit 프로그램을 통해 취약점(Exploit) 공격에 대해 시스템을 보호할 수 있다는 정보를 소개한 적이 있으므로 내용을 참고하시기 바랍니다.

 

(4) PC에 광고 프로그램이 설치되지 않도록 주의하시기 바랍니다.

 

  AncillaryAgent.exe 파일을 이용한 인터넷뱅킹 악성코드 유포 주의 (2013.7.14)

 

  검색 도우미 : TabStation (2013.8.18)

 

블로그를 통해 국내에서 제작된 광고 프로그램을 분석하던 중 광고 프로그램 관련 파일이 외부 해킹으로 추정되는 공격에 의해 변조된 악성 파일을 추가적으로 설치하여 인터넷뱅킹 악성코드를 감염시키거나, 광고 프로그램이 생성하는 광고창이 노출되는 과정에서 광고 서버가 해킹되어 취약점(Exploit) 공격을 하는 사례를 소개한 적이 있습니다.

 

그러므로 안정성이 검증되지 않은 광고 프로그램은 단순히 광고 기능 이외에 추가적인 시스템 감염을 유발할 수도 있다는 점을 명심하시고 제휴 프로그램을 통해 설치되는 광고 프로그램이 설치되지 않도록 주의하시기 바랍니다.

 

그 외에 개인적으로 추천해 드릴 수 있는 해외 보안 제품으로는 avast!, Kaspersky, ESET, Symantec Norton 제품이 있으며, 국내에서도 인기가 좋은 MSE(Microsoft Security Essentials) 무료 백신도 행위 및 평판 기반 진단 능력이 없으므로 사용을 권하지 않습니다.