해당 유포되는 프로그램을 단한번에 목록을 보여주기 위해 빛자루의 그레이제로를
설치하여 스샷을 찍었습니다..
*** 유포되는 사례 ***
1> 특정인기 글에 특정 팝업 링크를 달아 화면 우측하단 부에 작은 팝업을 통해 사용자가
인지 못하게 설치되는 사례
예> http://cafe.naver.com/tweak/2099
---> 6월 3일 확인 < 보안사에 해당 링크 신고함><1> 을 확인한다.
2> 특정인기 글로 유인하여 동영상 시작페이지로 오인하도록 그림을 삽입후
해당그림을 동영상인지 알고 클릭하여 시작을 하도록 하면.. 다수의 프로그램이
설치되게 하는 방식
예> http://cafe.naver.com/tweak/2099
---> 6월 5일 확인 < 보안사에 해당 링크 신고함><2-1><2-2> 을 확인한다
----> 예시로 제공된 스샷에 첨부된 링크에대한 프로그램 설명은 ..
----> 제가 빛자루 커뮤니티를 활동함에 따라 그곳에 등록하였습니다..
----> http://www.vitzaru.com/bluebelt_gray/gray_ranking.do
----> 불도저에서 활동해보려 했지만 프로그램 설명 등록이 저와 맞지 않아 ...
*** 해당 유포에 대한 방어법 ***
브라우져의 인터넷옵션 항목에서 보안설정을 조절하면 된다.
<해당 툴이 설치되는 것을 막을 방법>
1> XP SP2 이상이 아닐 경우 . 빛자루 그레이실시간 차단을 사용해보십시오.
----> 빛자루 그레이실시간 차단 팝업 서비스는 웹서비스로 빛자루사이트에서만 설정변경가능
2> 브라우져 보안설정 아래와 같이 하십시오
사용자 동의 없이 프로그램이 설치되는 경우 해결책 및 방어방법.
단 ATIVE X 방식의 설치만 해당됨.
.보안 (사용자에 따라서 설정법이 달라질수 있습니다...)
[기본수준]클릭한후에...
[사용자 지정수준]들어가서...
(ActiveX 컨트롤 및 플러그인)항목에서는...
,
"서명된 ActiveX컨트롤 다운로드"
확인
"서명안된 ActiveX컨트롤 다운로드"
"안전하지 않는것으로 표시된 ActiveX컨트롤 초기화 및 스크립트"
" ActiveX컨트롤에 대해 자동으로 확인"
사용안함
-----> 서명안된 ActiveX컨트롤를 아직 사용하는 업체가 존재하므로
-----> 사용하는 홈페이지가 이경우에 해당된다면 확인으로 설정한다.
3> 윈미디어의 보안설정을 확인다.
- 스크립트 명령이 있는 경우 해당 명령 실행 체크 해제
- 웹페이지에서 플레이어를 실행하는 경우 스크립트 명령 및 리치 미디어 스트림 실행 안 함 체크
--------> 이 경우는 일부 웹서비스에 제한이 생길 수 있다.
'Computer & IT > 팁 과 자료' 카테고리의 다른 글
| 검색로봇 (search robot) 노출 및 차단 (0) | 2007.10.27 |
|---|---|
| 보안제품 사용자라면 최소한 알아야 할 진단명 설명 (1) | 2007.10.21 |
| 휴리스틱진단.. 사용자에 따라 독도 될 수 있다..! (0) | 2007.09.29 |
| 그레이웨어(Grayware)를 아세요 (0) | 2007.09.25 |
| 말도 많고 탈도 많은 번들 설치방식 비교 (1) | 2007.09.25 |