메신저의 원리
1. A가 B에게 텍스트 메시지를 보내라고 메시징 클라이언트에게 명령한다. 클라이언트는 이 메시지를 담은 패킷을 만들어 서버에 보낸다.
2. 서버는 패킷을 보고 수신자가 B라는 것을 확인한다. 이후 서버는 A가 보낸 메시지를 담은 패킷을 새롭게 만들어 B에게 보낸다.
3. 대부분의 메신저는 그 이후의 메시지도 중앙 서버를 통해 보낸다.
여기서 문제는 서버에서 바이러스퇴치를 할 수 있는 프로그램이나
웜, 해킹을 차단할 수 있는 조치를 취하기가 어렵다는 것이 문제입니다.
요즘에는 클라이언트에끼리 p2p로 파일을 공유할 수 있는 기능까지 있기 때문에
웜이나 바이러스 심지어는 백도어라는 프로그램을 메신저를 통해서
전파한 다음 몰래 정보를 빼갈수 있습니다.
더 중요한 것은 트로이 목마라는 것을 몰래 설치를 해놓고
비밀번호를 가로 채가는 것입니다.
백도어가 실행되면 방화벽도 소용이 없어지게 됩니다.
백도어는
주로 system32 폴더에서 숨어서 윈도우가 부팅되면서 자동실행되게 되어 있는데
파일이름도 마치 시스템 파일인양 sysxxxxx.exe 라든지 dllxxx 라든지
이런 형태로 파일이름이 되어 있어서 쉽게 구분하기가 어렵지요.
확인하는 방법은 작업관리자(CTRL+ALT+DEL)를 호출해서 이상한 파일이 있는지 확인하세요
아래 작업관리자 그림에서 보면
anycapture.exe editplus.exe는 제가 현재 사용 중이 프로그램들이고
나머지는 기본적인 프로그램입니다. svchost.exe는 컴퓨터에 따라서 5-6개까지
떠 있을 수 있습니다.
예방법
이제는 개개인이 보안에 신경을 쓰셔야 합니다.
언제 어떤 경로로 통해서 해킹을 당할지 모릅니다.
방화벽이니 바이러스체크 프로그램만 믿고 의지하면 안됩니다.
좋은 방법은 윈도우가 부팅이 되면서 자동으로 바이러스검사를 하게끔
설정을 해놓아야 합니다.
그리고 마이크로소프트 윈도우의 보안 패치에 대한 관심을 갖고
업데이트되면 다운받아서 설치를 해야 합니다.
보안이라는 개념을
해킹이라는 것에 국한 시키지 말고 바이러스도 같이 생각에 두셔야 합니다
이상하다고 생각이 되면
요즘 유행하는 바이러스가 무엇인가 ? 백신은 있는지 확인하고
두번째는 윈도우와 관련된 뉴스가 있는지 확인을 해보세요
능동적으로 대처를 하는 것이 가장 좋은 방법입니다.