*토렌토 바이러스 변조파일 샌드박스로 보호한다


토랜토 많이들 이용 하시죠?

예전p2p방식의 당나귀/프루나 등과는 다른 공유 프로그램인 토랜토.

저도 가끔 이용하여 필요한 문서나 영화등을 검색하는데 이토랜토 에서 내려받는 파일중에 가끔 바이러스를 심은 변조 파일들이 있습니다.

아래 이미지를 보시면 "마스터" 라는 한창 개봉중인 영화라 아직은 공유될리 없는 동영상이 하나 올라 왔기에 한번 파일의 진실성 여부를 살펴보고자 내려받아 봤습니다.

역시 예상대로 감염된 파일 이더군요..

*아래 이미지 설명:  요즘 올라온 영화 마스터 동영상 파일로 위장한 토랜토 파일을 예로 들었습니다.


2017:01:18 09:32:20

2017:01:18 09:14:43

2017:01:18 09:15:44


(위 확장자를 살펴보시면 동영상 파일 속성인 mp4로 등록되어 있습니다만 속성보기로 들어가면  exe 실행파일 인것을 확인 할수 있습니다)

원본파일 이름이 오르쿠스.. 죽음, 지옥 뭐 이런 뜻이더군요 무시무시합니다;;;;


누군가 나의 컴퓨터나 서버 시스템들을 고의적으로 장악하기 위해 만들어 배포하는 악성 소프트웨어틀 로부터 내 시스템을 보호하기 위해서는 장치 사용자는 최선의 방어적 노력을 기울여야 합니다.


일단 웬만해선 출처를 알수없는 종류의 파일을 피해야 하겠지만 정보의 다양성과 필요가 공존하는 지금의 현실에선 그럴수 없죠;;;


저도 항상 윈도우 업그레이드를 최신상태로 유지하고 백신도 깔아놓고 시스템을 이용 하고 있습니다만 뚫으려하는 창과 지켜야되는 방패의 싸움은 인터넷망 이라는 거대 넷트웍을 이용 하는이상 언제나 최선의 방어를 위한 노력을 기울여야 합니다.


제가 본문에 적고자 하는 내용은 일상적 예를 참조 하였고 이외에도 다양한 변조파일과 대응 방법이 존재 한다는걸 글의 서두에 밝혀 두고자 합니다.


일단 저같은 경우 토랜토 파일을 내려받고 나면 설치된 백신으로 미리 파일 유해성 검사를 합니다.(하지만 대부분의 경우 동영상 확장자를 가장한 exe 형식의 실행파일 이기에 실행전엔 바이러스 유무가 확인이 안됩니다)

그런 이유로 이후 파일을 센드박스 내에서 실행을 다시합니다.

그러면 시스템 안의 또다른 가상 시스템인 샌드박스 내에서 실행을 하기에 시스템엔 아무런 영향을 끼치지 못합니다.

이후 바이러스 감염된 혹은 위장된 파일이 확인된 이후 파일을 조용히 삭제해 주시면 됩니다

*아래 위 확장자 변조 파일을 샌드박스에서 실행한 이후 창...


2017:01:18 09:25:16



2017:01:18 09:13:18


또한 토랜토 프로그램 실행을 처음부터 샌드박스 내에서 실행한후 내려받은 파일을 확인후 원래의 시스템내로 복구하여 사용하는 방법도 있습니다 이도저도 찝찝할땐 또한 샌드박스 안에서 영상등을 사용하고 사용후 삭제하는 방법도 있습니다.(센드박스 에서 실행하는 소프트 웨어는 아래 이미지처럼 부라우저나 프로그램이 모두 노란창안에서 실행된다.)


예) 샌드박스 내에서 내려받은 토랜토 파일...


이렇게 간단한 노력 만으로도 충분히 외부파일들의 공격으로 부터 자신의 시스템 자원을 보호 할수가 있습니다




샌드박스 설치 포스팅은 아래의 블로그내 링크로 이동..


http://lookchang.tistory.com/128



#마스터#토랜토#바이러스#샌드박스

sns 소셜공유

이웃추가

카카오톡은 모바일에서만 됩니다


WRITTEN BY
내다보는창
누군가를 위한 들여다보는 창이아닌 내스스로 살펴보는 "창"이되는 BLOG"

받은 트랙백이 없고 , 댓글 하나 달렸습니다.
  1. 요즘 올라오는 개봉영화(베스트 클라스 영화)는 정상적인 시드가 올라 올리가 없습니다.
    어지간 하면 받지 마시고 혹 받더라도 확실하게 검증후 실행 하시길 바랍니다
    대다수가 이런 종류의 위장파일 이시라고 생각하세요
secret