2012.02.15

드라이브 바이 다운로드 공격, 6가지 방어책

Meridith Levinson | CIO
시스코 스캔세이프의 최근 조사에 따르면, 2011년 1분기 기업 사용자들은 웹 기반 맬웨어(malware) 공격에 평균 274회 노출된 것으로 나타났으며, 이는 지난 2010년 대비 103% 증가한 수치다. 공격 노출 수치가 크게 증가한 이유는 무엇일까? 한 가지 주요 요인은 '드라이브-바이 다운로드(Drive-by download)' 공격의 횟수가 증가했다는 것이다. 
 
'드라이브-바이 다운로드'는 사이버 범죄자들이 보안이 취약한 최종 사용자의 컴퓨터를 장악하기 위해 바이러스와 스파이웨어를 설치하거나 사용하는 매우 파괴적인 악성 프로그램이다. 
 
이름에서도 알 수 있듯이, 드라이브-바이 다운로드는 최종 사용자들이 알지 못한 사이에 악성 콘텐츠가 사용자의 컴퓨터에 설치되기 때문에 매우 은밀하게 진행된다는 점에서 매우 위험하다.
 
보안 업체인 바라쿠다 네트워크의 바라쿠다 랩 연구원 다니엘 펙은 "감염된 순간부터 컴퓨터에서 어떤 소프트웨어와 어떤 코드를 실행시키고 있는지 알 수 있다. 컴퓨터 상에 저장된 모든 정보와 컴퓨터에 저장된 네트워크 상의 모든 정보는 위험에 노출된 것"이라고 설명했다. 
 
실제로, 카스퍼스키 랩의 2011년 조사에 따르면, 몇몇 맬웨어에 감염된 기업 가운데 절반이 이런 공격으로 인해 데이터 유출을 경험한 것으로 나타났다.
 
드라이브-바이 다운로드의 공격 방식
드라이브-바이 다운로드는 웹 브라우저, 플러그-인 또는 브라우저에서 동작하는 다른 컴포넌트의 취약성을 탐색한 뒤 악용한다.  
 
펙은 "드라이브-바이 다운로드는 다양한 경로에 의해, 감염될 수 있다. 이를 테면, 웹사이트에 우연히 접속했을 뿐인데 사용자 컴퓨터에 악성 바이러스인 맬웨어가 다운로드되는 경우다. 이런 사이트는 사용자의 컴퓨터를 감염시키기 위한 목적으로 악의적으로 개설됐을 수 있고, 기존의 합법적인 사이트의 보안 취약성을 이용해 사이버 범죄자들이 감염시킨 곳일 수 있다"고 설명했다. 
 
또한 웹 기반 맬웨어 공격을 방지하는 소프트웨어 제작업체 대지언트(Dasient)는 매월 40만 개 이상의 웹사이트에 약 400만 개의 웹페이지가 맬웨어에 감염된다고 지적했다. 
 
드라이브-바이 다운로드가 전파되는, 또 다른 일반적인 방식은 광고 네트워크를 통한 것이다. 2009년, 뉴욕타임즈에는 사용자가 광고를 클릭하면 프로그램 구입을 위해 신용카드 정보를 입력하라는 팝업창이 계속 뜨는 가짜 안티바이러스 소프트웨어 광고가 게재된 적이 있다. 그리고 2010년 구글과 마이크로소프트의 온라인 광고 네트워크에서도 유사한 일이 일어난 바 있다. 
 



2012.02.15

드라이브 바이 다운로드 공격, 6가지 방어책

Meridith Levinson | CIO
시스코 스캔세이프의 최근 조사에 따르면, 2011년 1분기 기업 사용자들은 웹 기반 맬웨어(malware) 공격에 평균 274회 노출된 것으로 나타났으며, 이는 지난 2010년 대비 103% 증가한 수치다. 공격 노출 수치가 크게 증가한 이유는 무엇일까? 한 가지 주요 요인은 '드라이브-바이 다운로드(Drive-by download)' 공격의 횟수가 증가했다는 것이다. 
 
'드라이브-바이 다운로드'는 사이버 범죄자들이 보안이 취약한 최종 사용자의 컴퓨터를 장악하기 위해 바이러스와 스파이웨어를 설치하거나 사용하는 매우 파괴적인 악성 프로그램이다. 
 
이름에서도 알 수 있듯이, 드라이브-바이 다운로드는 최종 사용자들이 알지 못한 사이에 악성 콘텐츠가 사용자의 컴퓨터에 설치되기 때문에 매우 은밀하게 진행된다는 점에서 매우 위험하다.
 
보안 업체인 바라쿠다 네트워크의 바라쿠다 랩 연구원 다니엘 펙은 "감염된 순간부터 컴퓨터에서 어떤 소프트웨어와 어떤 코드를 실행시키고 있는지 알 수 있다. 컴퓨터 상에 저장된 모든 정보와 컴퓨터에 저장된 네트워크 상의 모든 정보는 위험에 노출된 것"이라고 설명했다. 
 
실제로, 카스퍼스키 랩의 2011년 조사에 따르면, 몇몇 맬웨어에 감염된 기업 가운데 절반이 이런 공격으로 인해 데이터 유출을 경험한 것으로 나타났다.
 
드라이브-바이 다운로드의 공격 방식
드라이브-바이 다운로드는 웹 브라우저, 플러그-인 또는 브라우저에서 동작하는 다른 컴포넌트의 취약성을 탐색한 뒤 악용한다.  
 
펙은 "드라이브-바이 다운로드는 다양한 경로에 의해, 감염될 수 있다. 이를 테면, 웹사이트에 우연히 접속했을 뿐인데 사용자 컴퓨터에 악성 바이러스인 맬웨어가 다운로드되는 경우다. 이런 사이트는 사용자의 컴퓨터를 감염시키기 위한 목적으로 악의적으로 개설됐을 수 있고, 기존의 합법적인 사이트의 보안 취약성을 이용해 사이버 범죄자들이 감염시킨 곳일 수 있다"고 설명했다. 
 
또한 웹 기반 맬웨어 공격을 방지하는 소프트웨어 제작업체 대지언트(Dasient)는 매월 40만 개 이상의 웹사이트에 약 400만 개의 웹페이지가 맬웨어에 감염된다고 지적했다. 
 
드라이브-바이 다운로드가 전파되는, 또 다른 일반적인 방식은 광고 네트워크를 통한 것이다. 2009년, 뉴욕타임즈에는 사용자가 광고를 클릭하면 프로그램 구입을 위해 신용카드 정보를 입력하라는 팝업창이 계속 뜨는 가짜 안티바이러스 소프트웨어 광고가 게재된 적이 있다. 그리고 2010년 구글과 마이크로소프트의 온라인 광고 네트워크에서도 유사한 일이 일어난 바 있다. 
 

X