드라마 유령에서 악성코드가..
2012.06.09 18:49
메일로 첨부되었다던 악성코드가 .jpg 파일이던데요.
그림파일을 여는 순간 컴퓨터에 엄청난 해킹,악성코드가 깔리던데, 이게 가능한건가요?
실행파일이 아닌 단순 그림파일을 여는건데, 이게 무슨 기술이 숨어있는건지...
댓글 [9]
-
몰라용 2012.06.09 19:21
-
체이서블럭 2012.06.09 20:02
그림파일을 여는 순간 컴퓨터에 엄청난 해킹,악성코드가 깔리던데, 이게 가능한건가요?
오레전에 이미.................. 있었구요......... 그리고,
파일첨부에 그 파일을 좀 보여 주시겠어요?
-
미테니사키 2012.06.09 20:25
파일이름(공백, 스페이스바).jpg.exe / scr 이런형식 일겁니다. 2001~2004년 이메일을통한 유포였죠.
실제avi, mp4, mpge, jpg, gif등에서도 아예불가능하지는 않습니다. 단지 효율이 나뻐서 드문거죠.
-
이현우 2012.06.09 20:28
그림파일도 따지고 보면 이진코드로 된 데이타 입니다.
실행파일도 마찬가지죠. 결과적으로 컴퓨터는 이 이진코드를 각각의 디코드를 통해서 해석해 출력하는것일 뿐입니다.
exe등의 실행파일은 따지고 보면 디코드 내장형이라 볼수있죠. 파일을 실행하면 디코드 프로그램이 자동실행되면서 출력하는....
문서, 이미지나 음악, 동영상파일은 외부에 디코드 프로그램이 따로 있어서 해당 뷰어나 플레이어를 통해서 출력하게 되는 겁니다.
결론은 현실적으로 충분히 가능하고 실제로도 흔하게 쓰이는 방식이에요. -
초원의빛 2012.06.09 20:41
그렇습니다 단순 jpg 파일은 불가능합니다 jpg 파일에 다른 링크가 되어잇다거나 하면 가능하죠..
-
초월신 2012.06.09 23:45 JPG 파일을 그냥 뷰어나 브라우저로 보는것 만으로도 감염이 가능합니다.
그런게 바로 버퍼오버플로우를 이용한 취약점 공격입니다.
윈도우 보안 업데이트의 상당부분이 버퍼오버플로우 취약점 공격 방어입니다.
버퍼오버플로우 공격이라는건 어떤 컨테이너 형식에 정해진 데이터 길이를 초과하는 데이터를 집어넣어서
그로 인해 그 파일을 읽어들이는 프로그램의 함수 호출 스택을 오버플로우 시키는 기술입니다.
스택의 맨 마지막 데이터에 해커가 원하는 주소를 넣어두면 함수가 끝날 때 그 주소의 코드가 실행되는데,
그렇게 해서 해커가 미리 작성해둔 코드를 실행하게 하는겁니다.
물론 그 코드는 다른 악성코드를 추가적으로 감염시키는 코드가 되겠죠.
이는 파일(JPG)을 읽어들이는 프로그램의 버그 때문에 발생합니다.
컨테이너의 데이터 길이가 표준으로 정해져 있다고 하더라도,
파일 중 어떤 문자열을 읽어들일때는 반드시 길이를 체크해야만 하는데,
프로그래머가 이를 깜빡할 경우 스택오버플로우가 발생할 수 있는거죠.
EXE파일을 실행해야만 바이러스 감염되던 시대가 지난지는 매우 오래되었습니다.
-
sone 2012.06.10 02:59
초월신님께서 설명해주셨듯이, 운영체제나 애플리케이션들이
다양한 포맷의 파일을 처리하는데 있어서, 그 부분에 취약점이 존재한다면,
공격자는 그 취약점을 이용해서 사용자가 굳이 해당 파일을 수동으로 실행하길 기다리지 않아도,
사용자가 그저 메일을 열람하기만 하는 등의 행동을 취해도, 자동적으로 타겟PC에 악성프로그램을 실행시킬 수 있습니다..
단순히 "그림 파일을 여는 것" 도 일반 사용자들이 보기에는 그저 그림파일을 여는것에 불과하다고 생각할지 모르나,
내부에 실행루틴이 존재하는 부분이며, 만약에 해당 부분에 어떠한 취약한 점이 존재한다면,
공격자는 그 부분을 이용해서 자신이 제작한 악성코드를 자동적으로 로드시킬수 있습니다.
실제로 요즘 대부분의 악성코드는, 실행파일의 클릭을 유도하는 경우보다, 일부러 취약점을 가진 루틴의 실행을 유도하여, Exploit을 하는 형태의 공격이 훨씬 더 많이 이루어지고있는것으로 알고있습니다.
윈도우 업데이트나, 써드파티 애플리케이션 제조사에서, 아무 이유없이 업데이트나 보안패치를 배포하는게 아닙니다.
-
어리아리 2012.06.10 09:23
웹사이트 돌아댕길때 avast가 울리던 이유가 그것이었군요....
-
장스 2012.06.14 01:09
모르는 사람이 보내온 첨부파일은 열지 않는게 기본이죠....
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
13296 | 컴보안에 대해 질문을 해야 하는데 질문 카데고리를 뭘로 ... [2] |
|
1521 | 06-12 |
13295 | windows server 2012 설치하지마세요 [8] | 윤슬 | 3751 | 06-11 |
13294 | 우리나라에서 만든,,, 비운(?)의 게임.. [7] | 스퀴니 | 3144 | 06-11 |
13293 | [완벽정리] 고스트 사용법 동영상 [6] |
|
3598 | 06-11 |
13292 | 해외에서 거주하다가 한국에잠시 [4] | 쭌쭌 | 2155 | 06-11 |
13291 | Casablanca - Bertie Higgins. [8] |
|
1719 | 06-11 |
13290 | 제가 당한 건가요? [6] | IFRS | 3534 | 06-10 |
13289 | 카톡...이 대세 여야할 이유가 없지만 [5] |
|
2360 | 06-10 |
13288 | 보이스톡이 기간통신사업자가 될 수도 있죠. [31] | 오픈마인드 | 2472 | 06-10 |
13287 | '군대 안 간 국회의원' 가장 많은 정당은 [13] |
|
1875 | 06-10 |
13286 | 크롬 업데이트했더니 버그가 생겼네요. [4] | 『호두마루 | 3538 | 06-09 |
13285 | 공짜 통신망은 존재할 수 없죠 [14] | 오픈마인드 | 3020 | 06-09 |
» | 드라마 유령에서 악성코드가.. [9] | CT | 2806 | 06-09 |
13283 | 보이스톡은 대세가 될 수 없습니다. [16] | 오픈마인드 | 3104 | 06-09 |
13282 | 축구 중계 일정 6/8 ~ 6/11 [3] | iNote | 2414 | 06-08 |
13281 | 윈7로의 귀환 [6] | 자비 | 2735 | 06-08 |
13280 | 카톡 공지사항 떴네요 ㅎㅎ [펌] [4] |
|
3292 | 06-08 |
13279 | 아이폰 4S 수리비 27만원...^^ [6] | 초원의빛 | 3308 | 06-07 |
13278 | LG유플러스 쿨하군요. [12] | 스퀴니 | 2650 | 06-07 |
13277 | 결국 GTX560을 질렀습니다 [6] | 이건뭘까요 | 2161 | 06-06 |
단순 jpg파일만 가지고는 안되죠 ㅋㅋ. 그림파일를 눌러서 링크가 걸려있다면 링크이동하여 악성코드가 감염되는 경우는 있을수 있지요...