꿈을꾸는 파랑새

오늘은 매크로 바이러스 치료 방법 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 매크로 바이러스라는 것이 무엇인지 먼저 알고 가보겠습니다. Macro Virus(매크로 바이러스)는 우리가 사용하는 Microsoft Word 또는 Excel 등과 같은 문서 처리 소프트웨어에서 매크로 실행을 악용하는 악성코드입니다. 일단 해당 Macro Virus(매크로 바이러스)는 악의적으로 조작된 문서를 작성하고 그리고 사람들이 관심이 있는 내용이나 성적인 표현 등으로 사람들을 유혹하고 해당 문서를 열었으면 간단하게 Joke 바이러스처럼 사용자를 골탕먹이는 정도에서 악성코드를 내려받기하거나 연락처 목록에 있는 사람들에게 악성코드를 전송을 통한 복제 및 감염을 유발할 수가 있습니다.

이런 문제들을 해결하기 위해서 MS 같은 경우 매월 둘째 주 수요일에 보안 갱신이 진행하고 있습니다. 물론 매크로 바이러스뿐만 아니라 오피스 제품들의 취약점을 악용을 통한 컴퓨터 감염 및 개인정보를 막기 위한 보안 업데이트 입니다.

MS Office Excel 2010 기준으로 File->option->trust Center->Trust Center Settings->Macro Setting 항목으로 이동하면 매크로에 관한 설정을 확인할 수가 있습니다.

Disable all macros without notification

Disable all macros with notification

Disable all macros except digitally singned macros

Enable all macros(not recommended;potentially dangerous code can run)

기본적으로 Disable all macros with notification이 활성화돼 있는지 확인하고 귀찮더라도 해당 부분이 아닌 Enable all macros(not recommended;potentially dangerous code can run)으로 돼 있으면 해당 부분을 Disable all macros with notification으로 변경해줍니다. LibreOffice를 사용하는 경우 도구->옵션->보안->Macro Security에서 매크로 보안을 눌러주면 기본적으로 높음으로 돼 있을 것입니다. 만약 기본적으로 높음이 아니면 높음으로 변경을 해주시면 됩니다.

해당 매크로 바이러스 예방 방법은 정말로 간단합니다. 신뢰할 수 없는 출처의 첨부파일을 기본적으로 실행하지 않는 것입니다. 그리고 100%는 아니지만 신뢰할 수 있는 백신 프로그램(안티바이러스)제품을 설치를 하고 실시간 감시, 최신 업데이트 상태를 유지해도 어느 정도 예방이 가능합니다. 그리고 액셀 또는 워드를 실행을 할댸 매크로를 실행할 것인지 물어볼 것입니다. 자신이 필요한 경우라면 모를까 아무런 생각 없이 실행을 하지 말아야 합니다. 예를 들면 단순한 문서 작업인 업무현황 보고 같은 문서인데 갑자기 매크로를 실행을 원한다면 해당 문서는 단순히 사용자를 낚기 위한 것 미끼일 뿐입니다. 그리고 매크로 바이러스를 제거하는 방법에 대해 알아보겠습니다. 먼저 자신의 컴퓨터 하드디스크에서 감염된 문서를 삭제합니다.

이유는 이전에 문서를 열고 매크로를 설정을 환경에서 매크로 바이러스는 사용자가 열려 있는 모든 문서를 다시 재감염시킬 것이고 그나마 안전한 문서들도 감염이 발생할 것입니다. 먼저 감염된 문서를 수정하려고 하는 경우 View->Macros->View Macros를 선택합니다. Organizer를 클릭합니다.

그러면 Macro Project Items 항목에서 드롭다운 메뉴에서 감염된 문서를 선택하면 해당 문서에 포함된 모든 매크로가 나열됩니다. 삭제 버튼을 이용해서 모든 매크로를 삭제해버리면 됩니다. 그리고 매크로를 만들지도 없으면 Normal.dotm에서 매크로 바이러스를 발견했으면 C:\사용자\사용자 이름\Appdata\Roaming\Microsoft\Templates항목에서 해당 파일을 삭제합니다. 그리고 가장 안전하게 매크로 바이러스를 제거하는 방법은 백신프로그램(보안 프로그램)을 사용하는 것이 제일 안전하게 제거를 하는 방법일 것입니다. 그리고 제일 중요한 것은 기본적으로 함부로 매크로를 실행하지 않는 것과 기본적으로 설정된 보안 설정을 변경하지 않기, Windows 보안 업데이트는 반드시 하기, 백신 프로그램(안티바이러스 프로그램)을 실시간 감시, 최신 업데이트를 유지하는 것만으로도 예방할 수 있을 것이면 사회공학적인 기법으로 접근하는 이메일에 포함된 문서들을 함부로 실행하지 않는 것이 매크로 바이러스뿐만 아니라 다른 악성코드에 감염되어서 개인정보 유출이라는 최악으로 상황을 막는 방법이라고 생각이 됩니다.

728x90
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band