McAfee Security Insights

McAfee Security Insights

Spyware Hunt

스파이웨어 및 애드웨어과 기타 잠재적 유해 프로그램(PUP)은 단순히 성가신 존재로 끝나지 않습니다. PUP는 기업비밀과 고객 데이터의 보안에 손상을 가해 규정 준수 위반에 노출되게끔 합니다. 스파이웨어와 애드웨어는 컴퓨터 성능을 저하시켜 헬프 데스크로의 불만을 증대시키고 직원 생산성을 현저히 감소시킵니다. 애드웨어와 원하지 않는 팝업이 대역폭을 소비하여 네트워크 성능이 저하됩니다.

점증하는 위협

IDC에 의하면 PUP는 기업 네트워크 보안에 있어서 네 번째로 큰 위협입니다. 그리고 PUP는 고객 및 기업 컴퓨터의 67%를 감염시킨다고 이 마켓 리서치 회사는 밝히고 있습니다.

McAfee® AVERT® 연구소에 의하면 PUP 문제가 계속적으로 완화의 기미를 보이지 않을 것이라고 합니다. 2004년의 잠재적 유해 프로그램은 그 성장세에 있어 바이러스나 McAfee AVERT 연구소에서 수거한 샘플의 수를 압도하였습니다.

PUP가 데스크탑으로 침투하는 경로는 여러 가지입니다. 예를 들어, 브라우저 툴바를 사용자가 설치할 경우, 여기에 애드웨어가 들어있어 성가신 광고가 튀어나오거나 사용자의 검색 결과를 가로채기도 합니다. 애드웨어의 존재는 최종사용자 라이센스 계약서에 명시되기도 하는데, 보통은 너무 작은 글씨로 되어있어 사용자가 읽어보지 않고 받아들이기 마련입니다. "드라이브 바이 다운로드,"의 경우에, 웹사이트를 방문하게 되면 원격 제어 소프트웨어나 기타 PUP가 다운로드되게 됩니다. 이러한 소프트웨어는 사용자의 컴퓨터의 비밀정보에 접근하는데 사용될 수 있습니다.

McAfee AVERT 연구소에 의하면 PUP는 크게 다음 6개 범주로 나뉘어집니다.

스파이웨어는 사용자의 신상정보를 사용자의 명시적 동의 없이 사용자도 모르는 채, 타인에게 전송해 버립니다.

애드웨어는 사용자를 원치 않는 광고의 대상으로 삼아 수익을 창출합니다. 애드웨어가 반드시 신상정보를 캡처하여 전송하는 것은 아닙니다.

암호 크래커를 통해 사용자는 잃어버리거나 잊어버린 암호를 되찾을 수 있습니다. 암호 크래커가 침입자의 손에 있으면, 사용자의 비밀정보로 통하는 문이 열릴 수가 있습니다.

원격 관리 도구를 통해 사용자의 컴퓨터가 원격 제어될 수 있습니다. 이러한 것들이 악의적으로 사용이 될 경우 보안상의 매우 큰 위협이 되지 않을 수 없습니다.

다이얼러는 인터넷 접속을 변경하여 컨텐트 제공업체나 공급업체에게 있어 과다한 접속 요금이 부과되게 합니다.

조크는 사용자를 경계케 하거나 성가시게는 하지만 악성 페이로드나 용도를 가지고 있지는 않습니다.

PUP 차단 전략

PUP의 진화 속도는 매우 빠릅니다. 방문한 웹사이트가 사용자의 컴퓨터에 오늘 원치 않는 하나의 소프트웨어를 남겨두면 그 후 변종이 수일 동안 상주하게 될 것입니다. PUP는 수백개의 파일로 구성될 수 있습니다. PUP가 사용자의 컴퓨터에 일단 침투하면, 다른 구성요소를 다운로드해 버립니다. "웹 사이트가 드라이브 바이 다운로드를 해버리면, 원치 않는 소프트웨어가 사용자의 컴퓨터에 설치된다"고, McAfee의 안티바이러스 및 안티스파이웨어 관련 제품 마케팅 선임 과장인 Ed Metcalf는 말합니다. 이것이 바로 최초의 PUP를 막는 것이 중요한 이유입니다.

McAfee의 구체적인 장점® AntiSpyware Enterprise는 데스크탑에 대해 액세스 기반 검색을 합니다. McAfee는, 파일이 디스크에 액세스하거나 소프트웨어가 설치를 시도하려 할 때마다 PUP를 찾기 위해 사용자 컴퓨터를 활발히 검색합니다. 만약에 PUP로 의심이 가면 해당 파일은 차단이 됩니다. 타 경쟁회사가 사용하는 선택적 수동 검색은 사용자의 컴퓨터를 정기적으로 확인을 합니다. 그러나 PUP 설치는 그러한 검색이 일어나지 않는 중간에 빠르게 이루어집니다.

PUP 차단은 단계적 접근방법이 요구됩니다. 사용자는 사용자의 데스크탑 컴퓨터 및 네트워크로의 PUP 침입을 보다 적극적으로 차단하기 위해 보안 정책을 수립하고 안티스파이웨어 솔루션을 사용하여야 합니다.

설치 가능한 소프트웨어를 규정하는 정책을 수립하십시오. 시스템 구성을 잠그거나 관리자 권한을 축소하십시오. 그러면 직원은 IT의 명시적 동의가 없이는 소프트웨어를 설치할 수 없습니다.

시스템과 네트워크를 위한 강력한 방어를 통해 PUP로부터 시스템과 네트워크를 보호하십시오. 드라이브 바이 다운로드 및 기타 공격에 대해 안티스파이웨어 보호가 마련되지 않은 컴퓨터는 빨리 오염될 수 있습니다. 가정에서 근무 중이나 여행 시에 사용자의 컴퓨터는 안티스파이웨어 보호가 필요합니다.

McAfee 안티스파이웨어 엔터프라이즈는 강력한 데스크탑 보안을 제공합니다. 진정한 액세스 기반 검색을 사용하여 스파이웨어, 애드웨어, 키로거, 원격 제어 프로그램 및 기타 PUP를 적극적으로 차단하고, 이를 식별하며 안전하게 제거해줍니다. 이는 McAfee의 위상을 더욱 높여줍니다.® VirusScan® 엔터프라이즈-레지스터리 및 파일 검색과 치료, 메모리 프로세스 검색 및 종료. McAfee를 사용하여 McAfee 안티스파이웨어를 관리합니다. ® ePolicy Orchestrator®.

McAfee Secure Content Management 어플라이언스는 웹(HTTP) 및 FTP 트래픽을 필터링하여 스파이웨어, 애드웨어, 다이얼러, 키로거, 백도어 및 기타 PUP로부터 네트워크를 보호합니다. McAfee® 보안 컨텐트 관리 어플라이언스는 McAfee 안티스파이웨어 엔터프라이즈 같은 매우 정확한 패턴 파일을 사용하여 사용자의 네트워크에 침입하기 전에 그러한 위협을 차단하여 줍니다.

본 기사가 작성된 후 McAfee는 유사한 성능을 제공하는 신제품을 출시했습니다. 추가 정보는 McAfee의 제품 항목을 참조하시기 바랍니다.

자료

잠재적 유해 프로그램 방지에 대한 더욱 심층적인 이해를 원하십니까?백서 다운로드.