권장 브라우저 안내

이 웹사이트는 Internet Explorer 9 버전 이상에서만 이용 가능합니다.
편리한 사이트 이용을 위하여 최신 브라우저로 업그레이드해주시기 바랍니다.

다크 모드로 보기 라이트 모드로 보기

저희와 함께 하시겠습니까?

프로젝트 의뢰는 아래로 문의 주시기 바랍니다.
websre@naver.com
Tel: 1800-9356

본문 바로가기

News

웹스리퍼블릭의 공지사항을 확인하세요.

Our News. Get the latest news from Websrepublic right now Our News. Get the latest news from Websrepublic right now Our News. Get the latest news from Websrepublic right now
News
February 23, 2018
News

윈도 인스톨러 형식 악성코드 감염 주의부

본문

하우리(대표 김희천)는 최근 '윈도 인스톨러' 형식의 악성코드를 유포하는 사례가 급증하고 있어 사용자들의 주의가 필요하다고 23일 밝혔다.

윈도 인스톨러는 마이크로소프트(MS) 윈도 운영체제에서 사용하는 표준 설치 패키지로 'MSI(Microsoft Installer)'를 확장자로 사용한다. 파일 내부에 데이터베이스 테이블로 구성된 설치 지침들과 실행할 응용 프로그램 파일을 포함하고 있다.

공격자들은 이를 이용해 '윈도 인스톨러'에 악성코드를 포함하는 방법으로 기존의 보안 제품들을 우회하여 실행하는 데 활용하고 있다. 주로 이메일에 '윈도 인스톨러' 형식인 "MSI" 패키지 파일을 첨부하거나 문서형 취약점을 이용해 MSI 패키지 파일을 내려받아 실행하는 방법으로 악성코드를 감염시키고 있다.

현재 원격제어 악성코드와 랜섬웨어 악성코드 등이 해당 방법으로 유포되고 있다. MSI 패키지 파일로 악성코드를 실행시키는 방법은 흔치 않아 기존 보안 제품들이 탐지하기 어려운 경우가 많으며, 'EXE' 등의 실행파일들 보다 사용자들의 신뢰도가 높아 쉽게 감염될 수 있어 주의가 필요하다.

최상명 하우리 CERT실장은 "이러한 유형은 작년 말에 등장하기 시작해 최근 급증하고 있다"며 "윈도 인스톨러 형식 파일에 대해서도 주의가 필요하며, 백신의 실시간 감시 기능을 활성화해 감염을 예방해야 한다"고 말했다. 이경탁기자 kt87@dt.co.kr
 

0002449862_001_20180223095256688.jpg?type=w647

 

윈도우인스톨러 형식으로 유포된 악성 악성코드 현황. 하우리 제공


​출처 : 디지털타임스(http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=029&aid=0002449862)

Contact us

궁금하신 사항을 남겨주세요!
확인 후 빠른 답변 드리겠습니다.
  • T. websre@naver.com
  • M. 1800-9356
  • 예산을 선택해 주세요.
    • 100만원 이하
    • 300만원 이하
    • 500만원 이하
    • 700만원 이하
    • 1000만원 이하
    • 1000만원 ~ 2000만원
    • 2000만원 이상


디자인 샘플보기

상담톡
궁금한게 있으신가요? 무엇이든 물어보세요.