백도어란 ? 무슨프로그램일까요.
로빈아빠
본문
㉠ 백도어란 ?
백도어(Backdoor) 프로그램은 주로 해킹을 할 때 사용하는 프로그램으로,
기존의 프로그램이 가지고 있는 어떤 허점을 이용하는걸 말한다. 하지만,
여기서 말하는 백도어는 사용자 몰래 사용자 정보를 저장, 혹은 빼내어갈 수 있는 프로그램으로
정리 할 수 있다.
㉡ 대표적 백도어 프로그램
백오리피스류 그외 변이잡종으로는 (보서브.딥보.넷버스.NUKE.스쿨버스.메테오르..등등)
`백오리피스 2000(Back Orifice 2000)`은 지난 1998년 8월 `Cult of the Dead Cow`에서 발표된 백오리피스의 다음 버전으로
1999년 7월에 발표되었다. 백오리피스 2000의 가장 큰 특징은 윈도우 NT에서도 실행 가능한 점과 소스를 공개한 점이다.
소스가 공개됨으로 해서 이와 비슷한 유사 프로그램이 많이 나왔으며 계속 되어질것이다.
또한 2000(Back Orifice 2000)`은각종 플러그인도 제공해 백도어 프로그램 중에선 가장 잘 알려져
있다.
백오리피스 자체는 네트워크 관리 툴이기 때문에 일반 PC에는 아무런 해를 입히지 않는다.
따라서 바이러스와 달리 백오리피스가 다른 파일이나 컴퓨터를 감염시키는 등의 행동은 하지 못
한다. 하지만, VIRUS와 혼동하시지 마시길..
백오리피스를 이용해 상대방 컴퓨터의 자료를 빼오거나 데이터를 손상시키는 것이 가능하다.
백오리피스는 사용자가 웹사이트에 사용 입력하는 키 내용을 파일로 저장하는 프로그램이다.
인테넷 엡사이트 접속할 시 ID와 비밀번호를 입력할 때, 그 내용 또한 모두 저장되므로 다른 사람
이 악용할 수 있는 프로그램이다.
실제로 국내의 누군가에 의해 이 프로그램을 사용자 컴퓨터에 설치해주는 Dropper/Ecokys를 제
작해 모 통신망을 통해 배포한 사건이 있었다.
결국 경찰이 체포했다.(괜한 호기심 가지지 맙시다.)
경찰에 따르면 해킹프로그램인 `Ecokys 트로이목마 설치 프로그램`을 이용, PC 뱅킹계좌번호와
비밀번호를 알아내 자신의 통장으로 돈을 계좌 이체시켰다고 한다.
이 사건은 백도어 프로그램을 이용한 단적인 예이다.
백오리피스 2000은 설정 파일(서버 설정)과 클라이언트용 파일, 두가지로 나눌 수 있다.
그러나 아무리 백오리피스라 하더라도 공격하고자하는 서버에 특정 프로그램이 ★미리 설치, 및
실행되어 있어야 ★클라이언트 서버 프로그램에서 제어를 할 수 있기 때문에,
백오리피스 서버프로그램이 설치되지 않은 컴퓨터에서는 공격할 수가 없다.
하지만 게임이나 유틸리티로 가장해 백오리피스를 몰래 삽입하여 배포하는 경우가 많으므로 사용
자들은 주의해야 한다.
특히 와레즈나 성인웹사이트 같은..그리고1999년 초에 발견된 I-Worm/Happy99를 시작으로 전자
우편으로 자신을 퍼뜨리는 웜 프로그램이 발견되고 그 수는 증가하고 있다.
이후 몇 가지 전자우편으로 퍼지는 웜 프로그램이 발견되었으며 웜은 사용자의 컴퓨터 이름부터
전자우편 주소, 사용자 비밀번호 등의 여러 정보를 IRC 서버로 보내 웜 제작자가 다양한 정보를
수집할 수 있게 한다.
웜 제작자는 웜을 백도어로도 사용할 수 있다.
Win-Trojan/Ecokys외에 키보드 내용을 저장하는 프로그램은 몇 종 있는 것으로 알려져 있으며
이와 유사한 방법으로 해킹을 시도하는 사람도 있을 것으로 생각된다.
㉢ 예방 및 치료->(백도어를 퇴치하기 위해 여러 방법이 사용될 수 있지만 여기선 일반적인 사
용자가 할 수 있는 정리해 보겠다.)
현재 시중엔 백도어 프로그램을 진단, 삭제하는 프로그램이 많이 선보이고 있다.
하지만, 대부분의 프로그램이 한 종류의 백도어 퇴치에만 사용되고 있다.
일반적으로 추천 하고 싶은 백도어 예방및 퇴치 프로그램은 백신 사용 입니다.
V3홍보 할려고 하는곳은 절대 아님
㉣ 백신 사용
최근 백신 프로그램은 바이러스 뿐 아니라 사용자에게 해가되는 악성 프로그램에 대해서 진단, 퇴
치하는 방향으로 바뀌고 있다.
V3 제품군에서도 백오리피스 뿐 아니라 유사 백도어 프로그램에 대한 진단, 퇴치 기능 추가하고
있다.
V3 제품군에는 많이 발견되는 백오리피스 변형들에 대한 진단 기능이 있어 백오리피스 변형을 진
단할 수 있다.
㉤ 자가 진단법
1) 윈도우 시작 프로그램 확인법
이 방법은 초보자들에겐 다소 어렵지만 알아두면 유용하다. 백도어 프로그램은 윈도우가 실행될
때 같이 실행되도록 만들어진다.
따라서 Windows의 시작 프로그램에 등록된 프로그램에서 찾아 낼 가능성이 높다.
"시작프로그램"에 등록하는 경우도 있지만 사용자가 쉽게 알 수 있어 거의 사용되지 않는다.
일반적으로 레지스트리에 등록시키는 방법을 가장 많이 쓴다. 레지스트리 내용을 보거나 편집하
기 위해선 Regedit.exe를 사용하면 된다.
일반적으로 윈도우의 레지스트리에서 백도어류들이 등록되는 곳은
"HKEY_LOCAL_MACHINE" -> "Software" -> "Microsoft" -> "Windows" -
> "CurrentVersion"의 "Run", "RunOnce", "RunOnceEx", "RunServices", "RunServicesOnce"
항목으로 이 항목에 평소에 보지 못한 파일이 있다면 의심해 볼 수 있다.
만약 Regedit의 사용이 불편하다면 `시스템정보`를 이용할 수도 있다.
"시작" -> "프로그램" -> "보조프로그램" -> "시스템도구" -> "시스템정보"를 선택하면 현 시스템
의 여러 가지 상황이 나온다.
그 다음, `소프트웨어 환경` -> `시작프로그램`을 보면 현재 시작중인 프로그램을 손쉽게 볼 수 있
다.
또한 레지스트리를 조작하는 것 외에 SubSeven 같이 INI 파일을 변경하는 경우도 있다. 즉,
Win.ini의 `run` 항목이나 System.ini의 `shell`에 등록된 파일도 검사할 필요가 있다.
현재 대부분의 백도어 프로그램이 레지스트리의 시작 항목 혹은 INI 파일을 이용하지만, I-
Worm/PrettyPark 같이 프로그램이 실행될 때 자동으로 웜 자신이 실행되게 만드는 방법을 사용
할 수도 있다.
이외 알려지지 않은 여러 방법이 있을 것이다.
㉥ 백도어의 예방법
다음 수칙을 반드시 숙지하기 바란다. 이 내용은 바이러스 예방법과 크게 다르지 않다.
1) 프로그램은 여러 사람이 문제없이 사용하는 것을 사용한다.
특히 불법상용프로그램인 Warez를 조심해야 한다. 백도어를 해킹에 사용하는 많은 사람들이
상용게임 립버전 등으로 위장해서 인터넷에 올리는 경우가 많다.
국내에서도 이런 백도어 변형이 많이 발견되고 있으며 국내의 해킹 사이트에서 직접 이런 파일
을 올리는 경우도 있다.
2) 잘 모르는 사람이 보낸 파일은 실행하지 않는다.
지금까지 백도어에 감염(?)되었다는 상당수의 사람들이 ICQ 등의 인터넷 채팅프로그
램으로 받은 프로그램을 실행하고 감염되었다고 한다.
잘 모르는 사람이 테스트 프로그램이라며 한번 사용해 볼 것을 요청하는데, 이런 프로그램들은
트로이목마일 가능성이 높다.
3) 전자우편에 첨부된 실행파일은 반드시 철저한 확인을 거친 후 실행한다.
요즘 전자우편 사용이 증가하면서 전자우편에 바이러스나 트로이목마를 첨부시켜 보내는 경우
가 많아졌다.
모르는 사람으로부터 첨부된 파일은 확실한 프로그램이 아니면 실행하지 않는다.
4) 최신 백신 프로그램을 사용한다.
최신 백신 프로그램엔 최신 백도어에 대한 대처를 하고 있다. 백도어 뿐 아니라 바이러스로부
터 보호받기 위해서는 최신 백신 프로그램이 나오면 빨리 받아야 한다.
많은 사용자들이 ★정품 백신 프로그램을 사용하지만 업데이트★를 하지 않아 낭패를 보는 경
우가 많다.
이와 같은 예방방법을 실천 하면서 백도어 프로그램을 차단 하시길 바랍니다.
백도어(Backdoor) 프로그램은 주로 해킹을 할 때 사용하는 프로그램으로,
기존의 프로그램이 가지고 있는 어떤 허점을 이용하는걸 말한다. 하지만,
여기서 말하는 백도어는 사용자 몰래 사용자 정보를 저장, 혹은 빼내어갈 수 있는 프로그램으로
정리 할 수 있다.
㉡ 대표적 백도어 프로그램
백오리피스류 그외 변이잡종으로는 (보서브.딥보.넷버스.NUKE.스쿨버스.메테오르..등등)
`백오리피스 2000(Back Orifice 2000)`은 지난 1998년 8월 `Cult of the Dead Cow`에서 발표된 백오리피스의 다음 버전으로
1999년 7월에 발표되었다. 백오리피스 2000의 가장 큰 특징은 윈도우 NT에서도 실행 가능한 점과 소스를 공개한 점이다.
소스가 공개됨으로 해서 이와 비슷한 유사 프로그램이 많이 나왔으며 계속 되어질것이다.
또한 2000(Back Orifice 2000)`은각종 플러그인도 제공해 백도어 프로그램 중에선 가장 잘 알려져
있다.
백오리피스 자체는 네트워크 관리 툴이기 때문에 일반 PC에는 아무런 해를 입히지 않는다.
따라서 바이러스와 달리 백오리피스가 다른 파일이나 컴퓨터를 감염시키는 등의 행동은 하지 못
한다. 하지만, VIRUS와 혼동하시지 마시길..
백오리피스를 이용해 상대방 컴퓨터의 자료를 빼오거나 데이터를 손상시키는 것이 가능하다.
백오리피스는 사용자가 웹사이트에 사용 입력하는 키 내용을 파일로 저장하는 프로그램이다.
인테넷 엡사이트 접속할 시 ID와 비밀번호를 입력할 때, 그 내용 또한 모두 저장되므로 다른 사람
이 악용할 수 있는 프로그램이다.
실제로 국내의 누군가에 의해 이 프로그램을 사용자 컴퓨터에 설치해주는 Dropper/Ecokys를 제
작해 모 통신망을 통해 배포한 사건이 있었다.
결국 경찰이 체포했다.(괜한 호기심 가지지 맙시다.)
경찰에 따르면 해킹프로그램인 `Ecokys 트로이목마 설치 프로그램`을 이용, PC 뱅킹계좌번호와
비밀번호를 알아내 자신의 통장으로 돈을 계좌 이체시켰다고 한다.
이 사건은 백도어 프로그램을 이용한 단적인 예이다.
백오리피스 2000은 설정 파일(서버 설정)과 클라이언트용 파일, 두가지로 나눌 수 있다.
그러나 아무리 백오리피스라 하더라도 공격하고자하는 서버에 특정 프로그램이 ★미리 설치, 및
실행되어 있어야 ★클라이언트 서버 프로그램에서 제어를 할 수 있기 때문에,
백오리피스 서버프로그램이 설치되지 않은 컴퓨터에서는 공격할 수가 없다.
하지만 게임이나 유틸리티로 가장해 백오리피스를 몰래 삽입하여 배포하는 경우가 많으므로 사용
자들은 주의해야 한다.
특히 와레즈나 성인웹사이트 같은..그리고1999년 초에 발견된 I-Worm/Happy99를 시작으로 전자
우편으로 자신을 퍼뜨리는 웜 프로그램이 발견되고 그 수는 증가하고 있다.
이후 몇 가지 전자우편으로 퍼지는 웜 프로그램이 발견되었으며 웜은 사용자의 컴퓨터 이름부터
전자우편 주소, 사용자 비밀번호 등의 여러 정보를 IRC 서버로 보내 웜 제작자가 다양한 정보를
수집할 수 있게 한다.
웜 제작자는 웜을 백도어로도 사용할 수 있다.
Win-Trojan/Ecokys외에 키보드 내용을 저장하는 프로그램은 몇 종 있는 것으로 알려져 있으며
이와 유사한 방법으로 해킹을 시도하는 사람도 있을 것으로 생각된다.
㉢ 예방 및 치료->(백도어를 퇴치하기 위해 여러 방법이 사용될 수 있지만 여기선 일반적인 사
용자가 할 수 있는 정리해 보겠다.)
현재 시중엔 백도어 프로그램을 진단, 삭제하는 프로그램이 많이 선보이고 있다.
하지만, 대부분의 프로그램이 한 종류의 백도어 퇴치에만 사용되고 있다.
일반적으로 추천 하고 싶은 백도어 예방및 퇴치 프로그램은 백신 사용 입니다.
V3홍보 할려고 하는곳은 절대 아님
㉣ 백신 사용
최근 백신 프로그램은 바이러스 뿐 아니라 사용자에게 해가되는 악성 프로그램에 대해서 진단, 퇴
치하는 방향으로 바뀌고 있다.
V3 제품군에서도 백오리피스 뿐 아니라 유사 백도어 프로그램에 대한 진단, 퇴치 기능 추가하고
있다.
V3 제품군에는 많이 발견되는 백오리피스 변형들에 대한 진단 기능이 있어 백오리피스 변형을 진
단할 수 있다.
㉤ 자가 진단법
1) 윈도우 시작 프로그램 확인법
이 방법은 초보자들에겐 다소 어렵지만 알아두면 유용하다. 백도어 프로그램은 윈도우가 실행될
때 같이 실행되도록 만들어진다.
따라서 Windows의 시작 프로그램에 등록된 프로그램에서 찾아 낼 가능성이 높다.
"시작프로그램"에 등록하는 경우도 있지만 사용자가 쉽게 알 수 있어 거의 사용되지 않는다.
일반적으로 레지스트리에 등록시키는 방법을 가장 많이 쓴다. 레지스트리 내용을 보거나 편집하
기 위해선 Regedit.exe를 사용하면 된다.
일반적으로 윈도우의 레지스트리에서 백도어류들이 등록되는 곳은
"HKEY_LOCAL_MACHINE" -> "Software" -> "Microsoft" -> "Windows" -
> "CurrentVersion"의 "Run", "RunOnce", "RunOnceEx", "RunServices", "RunServicesOnce"
항목으로 이 항목에 평소에 보지 못한 파일이 있다면 의심해 볼 수 있다.
만약 Regedit의 사용이 불편하다면 `시스템정보`를 이용할 수도 있다.
"시작" -> "프로그램" -> "보조프로그램" -> "시스템도구" -> "시스템정보"를 선택하면 현 시스템
의 여러 가지 상황이 나온다.
그 다음, `소프트웨어 환경` -> `시작프로그램`을 보면 현재 시작중인 프로그램을 손쉽게 볼 수 있
다.
또한 레지스트리를 조작하는 것 외에 SubSeven 같이 INI 파일을 변경하는 경우도 있다. 즉,
Win.ini의 `run` 항목이나 System.ini의 `shell`에 등록된 파일도 검사할 필요가 있다.
현재 대부분의 백도어 프로그램이 레지스트리의 시작 항목 혹은 INI 파일을 이용하지만, I-
Worm/PrettyPark 같이 프로그램이 실행될 때 자동으로 웜 자신이 실행되게 만드는 방법을 사용
할 수도 있다.
이외 알려지지 않은 여러 방법이 있을 것이다.
㉥ 백도어의 예방법
다음 수칙을 반드시 숙지하기 바란다. 이 내용은 바이러스 예방법과 크게 다르지 않다.
1) 프로그램은 여러 사람이 문제없이 사용하는 것을 사용한다.
특히 불법상용프로그램인 Warez를 조심해야 한다. 백도어를 해킹에 사용하는 많은 사람들이
상용게임 립버전 등으로 위장해서 인터넷에 올리는 경우가 많다.
국내에서도 이런 백도어 변형이 많이 발견되고 있으며 국내의 해킹 사이트에서 직접 이런 파일
을 올리는 경우도 있다.
2) 잘 모르는 사람이 보낸 파일은 실행하지 않는다.
지금까지 백도어에 감염(?)되었다는 상당수의 사람들이 ICQ 등의 인터넷 채팅프로그
램으로 받은 프로그램을 실행하고 감염되었다고 한다.
잘 모르는 사람이 테스트 프로그램이라며 한번 사용해 볼 것을 요청하는데, 이런 프로그램들은
트로이목마일 가능성이 높다.
3) 전자우편에 첨부된 실행파일은 반드시 철저한 확인을 거친 후 실행한다.
요즘 전자우편 사용이 증가하면서 전자우편에 바이러스나 트로이목마를 첨부시켜 보내는 경우
가 많아졌다.
모르는 사람으로부터 첨부된 파일은 확실한 프로그램이 아니면 실행하지 않는다.
4) 최신 백신 프로그램을 사용한다.
최신 백신 프로그램엔 최신 백도어에 대한 대처를 하고 있다. 백도어 뿐 아니라 바이러스로부
터 보호받기 위해서는 최신 백신 프로그램이 나오면 빨리 받아야 한다.
많은 사용자들이 ★정품 백신 프로그램을 사용하지만 업데이트★를 하지 않아 낭패를 보는 경
우가 많다.
이와 같은 예방방법을 실천 하면서 백도어 프로그램을 차단 하시길 바랍니다.
관련링크
댓글목록
등록된 댓글이 없습니다.