윈도우에서는 Windows PowerShell이라는 것이 있습니다. 해당 파워셀(PowerShell)이라는것은 마이크로소프트가 개발한 확장 가능 한 명령줄 인테페이스셀및 스크립트 언어를 바탕으로 하는 명령어 인터프리터입니다. 해당 PowerShell은 기본적으로 Windows XP, Windows Vista, Windows 서버 2008, Windows 7, Windows 8, Windows, 8.1, Windows 10, Windows 서버 2012, Windows 서버 2008 R2에서 지원하고 있습니다.
해당 파워셀을 이용을 하며 COM과 WMI에 대한 완전한 접근이 기능을 하면 해당 부분으로 관리자가 현지와 원격지의 윈도우 모두 관리 업무를 수행할 수가 있고 웹서비스 관리와 COM으로 원격지의 리눅스 체계와 네트워크 장비들을 관리할 수 있습니다. 즉 이렇게 도움이 되는 기능을 제공하고 있지만 최근 해당 PowerShell을 악용을 하는 악성코드가 증가하고 있다는 소식입니다.
미국 보안 업체인 시만텍에 따르며 Office 매크로를 비롯한 대부분 악성코드에서 PowerShell 스크립트를 내려받아서 사용하고 있고 해당 악성코드 감염을 통해서 컴퓨터에서 코드를 실행한 다음 전체 네트워크에 악성코드를 감염시킬 수가 있다고 합니다.
이를 악용해서 전파가 되는 악성코드는 W97M.Downloader,Trojan.Kotver,JS,Downloader이 대표적이라고 합니다. 그리고 악의적인 목적이 있는 사람이 PowerShell 스크립트를 이용해서 상대방의 컴퓨터에 연결된 네트워크 장악 그리고 악성코드 배포 목적으로 많이 이용이 된다고 합니다.
이렇게 악용이 되는 것을 막으려면 반드시 백신프로그램,윈도우 자동 업데이트를 통한 최신 업데이트 적용, 그리고 해당 PowerShell로 유포되는 스크립트들은 이메일을 통해서 유포된다고 합니다. 만약 신뢰할 수 없는 이메일에 첨부된 파일 또는 링크를 악성코드에 감염될 수가 있으니 조심을 해야 할 것입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 일부 저가 안드로이드 스마트폰에서 백도어 펌웨어 발견 (0) | 2016.12.14 |
|---|---|
| Firefox 50.1(파이어폭스 50.1)보안 업데이트 (2) | 2016.12.14 |
| Cumulative Update for KB3206632 Windows 10 14393.576(Windows 10 14393.576 정기 보안 업데이트) (0) | 2016.12.14 |
| 애플 iOS 10.2, tvOS 10.1, watch OS 3.1.1 12개 취약점을 수정한 보안 업데이트 공개 (2) | 2016.12.13 |
| Malwarebytes 3.0(멀웨어바이트 3.0)업데이트 (0) | 2016.12.10 |
| Cumulative Update KB3201845 Windows 10 Build 14393.479(윈도우 10 정기 업데이트 KB3201845) (2) | 2016.12.10 |
| 안드로이드 보안 취약점 74건을 수정한 보안 업데이트 (2) | 2016.12.07 |
| 구글 크롬 55.0.2883.75(Google Chrome 55.0.2883.75)보안 업데이트 (0) | 2016.12.02 |
