사방천지에서 마구 뿌려대는 파일 무료다운 쿠폰에 혹해서 해당 사이트에 접속하면 악성코드에 걸릴 수 있다.
요즘은 업자들이 블로그나 카페를 이용, 이용자들의 무의식적인 반응을 악용하여 악성코드를 유포하기도 한다.
대표적인 예를 들자면 다운받은 파일을 실행하면 파일다운 사이트의 다운로더가 열리는 동시에 악성코드가 설치되거나 해킹될 수 있다.
며칠 전에는 아이들 있는 집 컴퓨터에 한메타자연습을 설치해 주려고 모 네이버 블로그에서 파일을 다운받았다.
실행해 보니 안타깝게도.. 한메타자연습 인스톨러 대신 다운로더 창이 떴다.
잠시 후 알약에 경고메시지가 뜨고 바탕화면에 이상한 아이콘이 생성되었다.
(요즘은 웹브라우저에 악성코드 검출 기능이 내장되어 있기 때문에 약간은 안심할 수 있다)
한메타자연습 설치파일은 대략 8~9메가정도 되지만 위 낚시파일은 264KB.
게다가 'pdsdownloader 어쩌구'하는 설명이 구린 냄새를 풍긴다.
의심스러운 파일을 다운받으면 우선 마우스 오른쪽 버튼-'속성'을 눌러 등록 정보를 확인해 보자.
1) 파일 제작자(저작권자) 확인
2) 설치 파일의 용량이 너무 적거나 크지는 않은가?
그리고...
다운받은 파일 악성코드 감염 여부 확인하기
다운받은 파일을 바이러스토탈 사이트[바로가기]에 업로드해서 악성코드 감염 여부를 추가적으로 확인해 보는 것이 좋다.
바이러스토탈은 구글의 자회사인데, 업로드된 파일을 V3, 알약, ESET, 하우스콜 등등 시중의 메이저 백신들을 죄다 동원해서 검사하고 진단결과를 보여준다.
*. 문서, 사진 등 개인파일 업로드시 개인정보가 공개될 수 있으니 주의!
*. 윈도우용 파일 뿐만 아니라 안드로이드 .apk 파일의 악성코드도 검출된다.
바이러스토탈에 사용되는 엔진
Antiy-AVL
AVG
Ad-Aware
AhnLab-V3
Alibaba
Avast
avira
Baidu-International
BitDefender
ClamAV
Comodo
DrWeb
ESET-NOD32
F-Prot
F-Secure
Kaspersky
Malwarebytes
McAfee
McAfee-GW-Edition
Symantec
TrendMicro
TrendMicro-HouseCall
ViRobot
nProtect
안전한 파일이라면 위와 같이 Undetected, 0이라고 뜬다.
바이러스토탈에서 악성 사이트 확인하기
파일을 업로드해서 악성코드 감염 여부를 확인할 수도 있고, URL의 악성코드 삽입 여부를 확인할 수도 있다.
0 댓글