ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 토렌트 (Torrent) 악성코드 / 바이러스 ?
    PC and Mac 2014. 4. 6. 06:14

    토렌트(Torrent) 를 사용하면 무조건 악성코드에 감염된다? 과연 그건 사실일까?

    많은 오픈 소스 소프트웨어 프로젝트 및 유료/상용 서비스들이 P2P 방식의 전송을 채택하고 있다.
    요즘은 P2P 방식이라고 하면 토렌트(Torrent)를 떠올리는 게 이상하지 않을 만큼 토렌트가 대중화
    되었는데 P2P 방식의 파일전송은 서버의 부하를 줄이고 가용성을 높이기에 유용한 측면이 있다.

    토렌트가 악성코드 유포에 근원같이 말하지만 실제로 토렌트는 업다운 전송 원리상 오랜시간 악성코드 유포가 어려운데 사용자 평판이 바로 반영되는 측면이 있어서 사용자간에 커뮤니케이션이 있다면 빠른 시간내에 파일의 무결성과 악성코드 유무 판단이 가능하다. 한국의 경우는 토렌토 보다 여러 웹사이트 (포털, 학원, 학교, 병원, 음식점, 쇼핑몰등등)의 허술한 관리 때문에 웹사이트상에서 주로 악성코드가 유포 되고 있다. 허술한 관리로 홈페이지가 해킹돼 피싱 공격에 악용되거나 악성코드 링크나 악성 스크립이 삽입되 악성코드를 유포한다.

    토렌트를 사용해서 악성코드에 감염된다는 이야기는 웹서비스를 이용하는 웹브라우저를 사용하면 무조건 악성코드에 감염된다는 논리와 다를 게 없다. 웹브라우저로 신종 악성코드 실행 파일을 다운로드해서 실행하면 악성코드에 감염되지 않을까? 네트워크 기술을 어찌 사용하고 관리투자를 하는가는 사람이 결정하는 일이다. 이미 사용되고있는 P2P 기술 자체에 대한 비난이나 과장 된 공포를 확산시키는 건 얼마나 멍청한 짓인가.

    토렌트 파일공유의 경우 특히 미디어나 영상파일을 전송 받을 때 파일 정보탭(files)을 체크만 해보아도 악성코드 다운을 방지 할 수 있다. 영상 파일의 경우 영상포맷 자체에 악성코드를 심는 경우는 없고
    어려운 일이기에 '정상적으로 실행'되는 영상파일 자체가
    악성코드일 경우는 없다고 보아도
    좋다.
    영상파일을 실행했는데 악성코드에 감염되었다는 건 영상 파일에 악성코드가 심어져있는 게
    아니라 그 '자체'가 악성코드 실행파일이고 동영상 파일처럼 '위장'한 것일 뿐이다. 


    토렌트 클라이언트 중 유명한 uTorrent 의 경우 하단에 파일 정보탭(files)을 보면 무슨 파일을 받는지
    초기에 확인 할 수 있다.



    1.a. 확장자를 확인해서 실제로 미디어 파일(avi, mp4, mkv, mp3)이 아닌 경우.

    [예]
    영상파일.avi.exe 
    영상파일.avi.scr
    영상파일.mp4.scr
    영상파일.mp4.exe
    영상파일.mkv.scr
    영상파일.mkv.exe


    영상파일의 확장자가 exe scr 등 다른거라면 받지 말고 삭제하면 됨.

    단 RLO(Right-to-Left Override) 방식(오른쪽에서 왼쪽으로 덮어쓰기)으로 조작 된 파일의 경우
    확장자 마지막이 avi 로 표시되지만 영상파일이 아닌 경우가 있다. 파일명을 보면 "rcs.avi / rcs.mkv / rcs.wmv / rcs.mp4" "eXe.avi / eXe.mkv / eXe.wmv / eXe.mp4"등의 형태로 보인다. rcs.avi iva.screXe.avi iva.exe 뒤집었다고 생각하면 쉽다. 즉 scr 파일이고 exe 파일이지 영상파일이 아닌 것이다. 용량과 파일명을 유심히 살피자.

    [예]
    영상파일.rcs.avi 
    영상파일.rcs.mkv
    영상파일.rcs.wmv
    영상파일.rcs.mp4

    영상파일.eXe.avi 
    영상파일.eXe.mkv
    영상파일.eXe.wmv
    영상파일.eXe.mp4


    * (부분 인용: 조작된 화면 보호기 파일과 코덱 설치 프로그램을 이용한 백도어(Backdoor) 감염 주의 (2014.10.10) )

    2. 영상 파일 전체가 알집, zip, rar 등으로 압축 된 경우. 영상파일은 압축률이 낮아서 굳이 압축하는
    경우가 거의 없음.


    3. 일부 압축 된 파일이나 텍스트파일에 '필독' 같은 텍스트 파일이 포함 되고 내용이 비밀번호 첨부로 특정 사이트 가입유도할 경우

    4. 영상을 배포하면서 특정 코덱설치를 유도 할 경우. 어떤 파일을 설치해야 영상이 나온다 그런 설명이 있을 경우.

    5. 토렌트 내에 영상 파일이 2개로 파일 사이즈(용량)가 의심스러울 경우. (용량이 상당히 작다) 해외의 경우 샘플 파일을 함께 제공하는 경우도 있지만 국내의 경우 아주 드물다. 


    99.9% 악성코드나 결제유도이니 다운로드를 초기에 중단하고 모두 삭제하면 된다. 파일을 받았다고
    해도 실행하지 않았다면 아직 안전하다. 윈도우를 새로 설치한 경우 기본적으로 확장자를 보이지 않게 설정 된 상태이기에 윈도우 탐색기에서 확장자를 보이게 설정하는 것도 중요하다.
    악성코드가 함께 포함 된 파일의 영상파일도 보통 재생이 안 되는 쓰레기 파일인 경우가 많으니 그냥 모든 파일을 받지 말고 삭제하는 게 좋다. 반드시 신뢰할만한 안티바이러스 소프트웨어 사용은 기본이다.


    uTorrent 설치시 주의할 점. 툴바설치, 기본페이지 변경, EpicScale 등

    1.



    토렌트 클라이언트는 반드시 해당 프로그램을 배포하는 공식사이트에서 다운로드 받아야 한다.
    개인 블로그나 사용하는 커뮤니티 사이트에서 다운로드 받을 경우 광고나 악성코드가 포함되어 있을 수 있다.

    토렌트 클라이언트로 유명한 uTorrent의 경우는 공식사이트에서 배포하는 버전도 설치시에 툴바 설치나 홈페이지 혹은 기본 검색 사이트 변경을 물어본다. 영어에 약하거나 그냥 설치시 다음단계에 넘어가는 게 익숙한 사용자는 부주의하게 동의하에 설치 할 수 있다. 설치시 주의를 기울이면 이런 툴바나 홈페이지 변경은 안 할 수 있다. 소프트웨어 설치 과정에서 체크 표시를 해제하면 된다.


    2. 유토렌트(uTorrents version 3.4.2 build 28913)를 설치하면 EpicScale 이라는 Bitcoin Miner(비트코인 채굴을 위한 번들소프트웨어)가 설치되는데 이것 역시 교묘히 동의를 얻는 방식을 사용한다 따라서 설치시 주의가 필요하다. 이런 경우를 보면 최신버전이 항상 좋은 것만은 아니다.

    <관련기사>
    uTorrent Garbage App Turns Out To Be a Bitcoin Miner

    Your Torrent Client May Be Mining Bitcoin Without Telling You


    무엇보다 
    EpicScale의 경우는 언인스톨도 쉽지가 않은데 대부분의 소프트웨어 회사들이 계속해서 교묘하게 사용자의 컴퓨터에 무언가를 설치하려 하고 그 수법은 날로 교묘해지고 있다.
    삭제방법: "삭제시 자동으로 재설치하는 "EpicScale Application" 비트코인 채굴 프로그램 주의" 




    uTorrent 대안 프로그램 qBittorrent

    광고소프트웨어의 과도한 설치로 uTorrent 대안 프로그램을 찾는다면 qBittorrent 가 괜찮다.



    uTorrent 광고 제거

    uTorrent 3.x 버전 이후로는 프로그램 내에 스폰서 광고가 노출 된다.

    Options -> Preferences -> Advanced

    아래 해당 항목을 찾아(있는 것만 찾으면 됨) false로 설정한 후, uTorrent를 재시작하면 된다.

    - offers.content_offer_autoexec

    - offers.content_offer_url

    - offers.left_rail_offer_enabled

    - offers.sponsored_torrent_offer_enabled

    - gui.show_plus_upsell

    - gui.show_notorrents_node


    [추가: 테스트해보지 않은 항목]
    gui.show_plus_upsell_nodes -> false

    *숨겨진 고급설정 들어 가기
    1.고급설정이 기본열림으로 되어 있을때 : 옵션->Shift+F2+설정 마우스클릭.
    2. 다른 설정 항목이 기본열림으로 되어 있을때 : 설정->Shift+F2+고급설정 마우스클릭.
    # 그냥 고급설정을 한번 클릭후 설정창 닫고, 옵션->Shift+F2+설정 마우스클릭.

    * 만약 왼쪽 사이드 바 자체를 별로 활용하지 않는다면 편하게 '옵션' -> '옆줄 보기' 를 체크 해제하면 된다.


    uTorrent 설정




    설정 -> 인터페이스 -> 토렌트를 추가할 때 -> 저장 경로 및 토렌트에 든 파일을 보여주는 창을
    띄웁니다. 를 체크.


    당연한 이야기지만 안티바이러스 소프트웨어는 기본으로 사용하는 게 좋다 그러나 악성코드 예방은
    사용자의 의식,
    지식 그리고 사용습관에 있다는 걸 알아야 한다. 토렌트가 악성코드의 근원이니 토렌트를 사용해서 악성코드에 감염된다는 이야기는 유언비어 그 이상도 이하도 아니다. 보안 관리와 투자에 관심없는 허술한 한국 웹사이트들이 악성코드의 주요 경로이자 근원지 중 하나라고 말하는 게 사실에 더 가깝다.



Designed by Tistory.