|
악성코드 광고 유형 분석 및 대응 방법
하는 일이 게시판 서비스 운영 및 기획이다 보니 악성코드 광고를 게시하는 사람들 때문에 골머리를 썩고 있다. 이는 모든 게시판 서비스에서 걱정하는 부분일 것이다. 그 동안 악성코드와의 전쟁에서 쌓은 노하우를 살짝 공개할까 한다. (개발자도 아닌데 주제넘게도 -_-;; )
악성코드 광고 유형 분석 및 대응 방법
1. 플래시를 이용한 광고태그
악성코드 유형: 플래시 속에 Get URL 스크립트를 삽입하여 새 창을 띄우거나 악성코드 프로그램을 설치하는 형태로 가장 많이 사용됨 (*.swf)
대응 방법
1) Flare 솔루션을 활용, swf 파일을 디코딩하여 악성 스크립트 유무를 검사(외부 URL 링크) 후, 차단
2) embed 태그에 allowScriptAccess="never" 속성을 강제로 추가하여 외부 파일을 컨트롤 하는 액션스크립트 실행을 금지시킴 (플래시 8.0 이하 버전에는 적용 안됨)
2. 동영상을 이용한 광고태그
악성코드 유형: 동영상에 스크립트를 삽입, 새 창을 띄우거나 악성코드 프로그램을 설치하는 형태로 가장 많이 사용됨 (*.avi, *.wmv, *.wma, *.asx 등)
대응 방법: 게시판 저작툴 설치 시 클라이언트 PC의 래지스트리 값을 변경 하는 기능을 포함시켜 동영상에 삽입된 악성 스크립트의 작동을 금지시킴 (첨부 파일 참조)
3. 기타: Java Script, iframe 태그, object 태그
악성코드 유형
- Java Script를 이용한 새 창 열기, *.js 파일을 이용한 외부 링크를 통한 광고태그 삽입
- iframe 태그를 이용, 외부 파일을 링크, 외부 파일에 광고 태그 삽입
- object 태그를 이용, 동영상과 플래시의 삽입으로 광고태그 삽입, codebase 속성을 이용한 프로그램 강제 설치
대응 방법
- Java Script의 onload, onmouseover, open.window 이벤트를 차단
- 해킹 등 보안 이슈가 많이 발생 하므로 object 태그 전체를 차단
4. 악성코드 자동 실행 금지 기능
1) Embed 태그 이미지 치환 기능
- 최근 싸이월드, 네이버 등에서 사용하는 방법으로 embed 태그로 삽입된 플래시나 동영상 파일을 보여주기 전 이미지파일로 치환하여 사용자가 이미지 파일을 클릭할 시에만 실행이 되도록 함
2) 악성코드 차단 클라이언트 프로그램
- 계속적으로 유형이 바뀌는 악성코드에 대응하기 위해 서버 뒷단에서 악성코드를 차단하는 것이 아니라 전용 클라이언트 프로그램을 배포하여 악성 프로그램 강제설치, 사이트 강제 이동 등을 차단시킴, 현재 한게임 등의 사이트에서 사용 되어짐
|
미디어파일_팝업차단.ppt
