1. 플래시를 이용한 광고태그

악성코드 유형: 플래시 속에 Get URL 스크립트를 삽입하여 새 창을 띄우거나 악성코드 프로그램을 설치하는 형태로 가장 많이 사용됨 (*.swf)

대응 방법

1)      Flare 솔루션을 활용, swf 파일을 디코딩하여 악성 스크립트 유무를 검사(외부 URL 링크) 후, 차단

2)      embed 태그에 allowScriptAccess="never" 속성을 강제로 추가하여 외부 파일을 컨트롤 하는 액션스크립트 실행을 금지시킴 (플래시 8.0 이하 버전에는 적용 안됨)

2. 동영상을 이용한 광고태그

악성코드 유형: 동영상에 스크립트를 삽입, 새 창을 띄우거나 악성코드 프로그램을 설치하는 형태로 가장 많이 사용됨 (*.avi, *.wmv, *.wma, *.asx 등)

대응 방법: 게시판 저작툴 설치 시 클라이언트 PC의 래지스트리 값을 변경 하는 기능을 포함시켜 동영상에 삽입된 악성 스크립트의 작동을 금지시킴 (첨부 파일 참조)

미디어파일_팝업차단.ppt

악성코드 유형

-         Java Script를 이용한 새 창 열기, *.js 파일을 이용한 외부 링크를 통한 광고태그 삽입

-         iframe 태그를 이용, 외부 파일을 링크, 외부 파일에 광고 태그 삽입

-         object 태그를 이용, 동영상과 플래시의 삽입으로 광고태그 삽입, codebase 속성을 이용한 프로그램 강제 설치

대응 방법

-         Java Script의 onload, onmouseover, open.window 이벤트를 차단

-         해킹 등 보안 이슈가 많이 발생 하므로 object 태그 전체를 차단

4. 악성코드 자동 실행 금지 기능

1)       Embed 태그 이미지 치환 기능

-         최근 싸이월드, 네이버 등에서 사용하는 방법으로 embed 태그로 삽입된 플래시나 동영상 파일을 보여주기 전 이미지파일로 치환하여 사용자가 이미지 파일을 클릭할 시에만 실행이 되도록 함

2)       악성코드 차단 클라이언트 프로그램

-         계속적으로 유형이 바뀌는 악성코드에 대응하기 위해 서버 뒷단에서 악성코드를 차단하는 것이 아니라 전용 클라이언트 프로그램을 배포하여 악성 프로그램 강제설치, 사이트 강제 이동 등을 차단시킴, 현재 한게임 등의 사이트에서 사용 되어짐

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

(0) (0)