꿈을꾸는 파랑새

윈도우에서는 Windows PowerShell이라는 것이 있습니다. 해당 파워셀(PowerShell)이라는것은 마이크로소프트가 개발한 확장 가능 한 명령줄 인테페이스셀및 스크립트 언어를 바탕으로 하는 명령어 인터프리터입니다. 해당 PowerShell은 기본적으로 Windows XP, Windows Vista, Windows 서버 2008, Windows 7, Windows 8, Windows, 8.1, Windows 10, Windows 서버 2012, Windows 서버 2008 R2에서 지원하고 있습니다.

해당 파워셀을 이용을 하며 COM과 WMI에 대한 완전한 접근이 기능을 하면 해당 부분으로 관리자가 현지와 원격지의 윈도우 모두 관리 업무를 수행할 수가 있고 웹서비스 관리와 COM으로 원격지의 리눅스 체계와 네트워크 장비들을 관리할 수 있습니다. 즉 이렇게 도움이 되는 기능을 제공하고 있지만 최근 해당 PowerShell을 악용을 하는 악성코드가 증가하고 있다는 소식입니다.

더 자세한 내용

미국 보안 업체인 시만텍에 따르며 Office 매크로를 비롯한 대부분 악성코드에서 PowerShell 스크립트를 내려받아서 사용하고 있고 해당 악성코드 감염을 통해서 컴퓨터에서 코드를 실행한 다음 전체 네트워크에 악성코드를 감염시킬 수가 있다고 합니다.

이를 악용해서 전파가 되는 악성코드는 W97M.Downloader,Trojan.Kotver,JS,Downloader이 대표적이라고 합니다. 그리고 악의적인 목적이 있는 사람이 PowerShell 스크립트를 이용해서 상대방의 컴퓨터에 연결된 네트워크 장악 그리고 악성코드 배포 목적으로 많이 이용이 된다고 합니다.

이렇게 악용이 되는 것을 막으려면 반드시 백신프로그램,윈도우 자동 업데이트를 통한 최신 업데이트 적용, 그리고 해당 PowerShell로 유포되는 스크립트들은 이메일을 통해서 유포된다고 합니다. 만약 신뢰할 수 없는 이메일에 첨부된 파일 또는 링크를 악성코드에 감염될 수가 있으니 조심을 해야 할 것입니다.

글 공유하기 및 아이허브 추천 코드

페이스북
트위터
네이버
밴드
카톡
카스

댓글 보기

  1. Favicon of https://jongamk.tistory.com 핑구야 날자 2016.12.13 08:09 신고

    악성코드는 늘 조심하는게 좋을 것 같아요~~

  2. Favicon of https://prolite.tistory.com IT세레스 2016.12.14 02:28 신고

    파워쉘을 이용한 악성코드라니 정말 조심해야겠네요.

    • Favicon of https://wezard4u.tistory.com Sakai 2016.12.14 17:05 신고

      네~그래도 기본적인 보안을 한다면 피해를 최소화 할수있을거라 생각이 됩니다.

TOP