소프트웨어 토렌트 다운이 완료되자마자 감염될 가능성이 있는 경우는?
2015.12.22 22:11
토렌트 다운이 완료되자마자 바이러스나 랜섬웨어 감염이 시작될 수 있는 경우가 궁금해요.
즉 사용자가 다운된 파일로 무엇을 하기도 전에, 감염이 시작되는 것을 말합니다.
제 생각이지만 다운된 파일 중 확장자가 exe 인 파일이 최소 하나는 있어야 그럴 가능성이 있을 것 같은데..
고수님들 생각은 어떻게 보시는지?
댓글 [9]
-
토발즈 2015.12.22 22:32 -
RougeshiC[fOu] 2015.12.22 22:37
정상 파일안에 악성코드를 유포시키는 경우도 있고
인터넷만 봐도 악성코드에 감염되는 경우도 있습니다
exe. apk 등 파일을 실행하지 않아도 악성코드에 감염되는 사례도 있습니다
-
포터 2015.12.22 23:29
웹브라우저 통해서 플래시나 자바스크립트로 랜섬웨어가 감염될순 있어도 토렌트를 다운받는 걸로는 감염 안돼요.
확장자 잘 확인하고 실행만 하지 않으면 감염 안됩니다.
-
인증툴 2015.12.22 23:36 자바스크립트가 아니라 자바
자바스크립트로 감염되면 99.9% 다 걸림
-
헤이콘타 2015.12.23 03:30
질문 그대로의 답을 드리자면 없습니다.
-
DarknessAngel 2015.12.23 07:28
실행파일만 아니라도 감염 될 수 있습니다
다운되기전에는 몰라도 다운 완료후에는 어찌될지 모릅니다
-
메리아 2015.12.23 09:29
많은 분들이 "실행"이라는 행위에 대해 오해가 큰거 같네요.
바이러스든 악성코드든 이 "실행"이라는 행위로 인해 퍼지는 겁니다.
다운로드 된 파일은 "실행"이라는 액션이 있을수가 없습니다.
웹페이지 방문만해도 걸린다?
여기서 실행이라는 액션이 없는 것처럼 보이지만, 플래시 취약점 등을 통해 어떻게든 "실행"을 하기 때문에 문제가 생기는겁니다.
그런데 토렌트 같은 경우 그 "실행"이 없으면 무리입니다.
토렌트프로그램에 플래시 광고 같은게 심어져있다면 또 모르죠.
그런데 그건 이미 토렌트에서 받고 있는 프로그램과는 관계 없는 부분입니다.
토렌트 프로그램 자체가 문제인거죠.
토렌트 다운받은거 자체가 문제가 있다고 해도,
플래시광고를 적재적소에(?) 뿌릴수는 없습니다.
누가 뭘 받을지 모르는데, 그것에 맞춰 플래시 취약점을 뚫는다는 보장이 없죠.
그래서 플래시 취약점 뚫을때도, 다운로드가 그 실행타임에 이루어집니다.
하지만 이미 "사실상 지구상의 거의 모든 플래시 광고가 랜섬웨어 실행명령을 가지고 있다"는 상황이 된다면 얘기가 달라집니다.
그러면 아무 토렌트에나 심어서 충분히 뿌릴수 있죠.
그런데 그정도까지 가려면, 이미 플래시가 멸종되는게 먼저가 될겁니다.
-
DarknessAngel 2015.12.23 19:03
토랜트로 받는것만으로 취약점 노릴 수 있습니다 (특히 구버전)
예를 들어 미디어 파일 받는경우 토랜트목록에서 고르신후 파일 목록 보시면 미디어 정보 나옵니다
즉 받는 파일을 분석 시도한다는거고, 분석하는 과정에서 파일 읽어오므로 그부분을 노려서 공격 가능하다는 애기입니다
또한 원래 p2p등으로 공격하는경우 일정 확율을 노린 무작위 테러같은거이므로 그부분은 문제가 안 됩니다 (어차피 수고라고 해도 최초 유포만 하면 되니 이후는 알아서 퍼져 나갑니다)
-
ton3d 2015.12.24 09:54
답변 감사합니다. 사용자는 읽지 않았다고 생각하는데 자기도 모르게 읽게 되는 경우가 있군요.
MP3 파일로도 걸릴수 있고 그냥 플래쉬 파일만 봐도 걸릴수 있으며 단순히 동영상만 봐도 걸릴수가 있습니다