꿈을꾸는 파랑새

오늘은 윈도우 2019년8월14일 기본적으로 VBScript를 비활성화 소식입니다. 일단 기본적으로 지난 2019년7월에 윈도우 10에서 사용을 하는 Internet Explorer 11에서 기본적으로 VBScript를 이미 비활성화를 했습니다. 일단 VBScript(VBS) 이라는 것은 마이크로소프트가 만든 스크립트 언어입니다. 해당 언어는 윈도우 98 이후 운영체제에 설치돼 있습니다. VBS는 윈도우에서 아주 강력한 힘을 가지고 있습니다. 기본적으로 VBS는 Visual Basic Script의 약자로 마이크로소프트 비주얼 베이직을 반영하고 있으며 해당 언어로 제작된 악성코드가 그 유명한 Love letter(ラブレタ) 이라고 불리고 때로는 I LOVE YOU이라고 불리는 2000년에 발견된 컴퓨터 바이러스의 일종 (웜)입니다.
해당 악성코드 감염 방법은 다음과 같습니다.
기본적으로 이메일을 통해 감염을 퍼지며 메일의 제목이 I Love you 본문은 kindly check the attached Love letter coming from me (번역: 메일에 포함된 연애편지를 확인하세요.)"라고 돼 있으며 이메일에는 LOVE-LETTER-FOR-YOU.TXT.vbs 라는 파일이 첨부되어 있으며 해당 파일을 실행하면 컴퓨터가 악성코드에 감염됩니다.
피해: 컴퓨터가 감염되면 Outlook의 주소록에 등록된 이메일 주소 모두 자동으로 자신의 복제 메일을 보내고 메일이 복제되고 발생하는 이메일과 첨부 파일은 똑같습니다. 그리고 확장자가 vbs,vbe,js,css,wsh,sct,hta,jpg,jpeg,mp2,mp3 인 파일을 하드디스크 중에서 찾아 자신의 복제를 덮어 써서 파괴해 버리며 또한 마음대로 악성 프로그램을 내려받는 기능도 있지만, 해당 내려받기 사이트가 폐쇄되어 있으며 해당 기능은 실제로 작동하지 않는 것으로 보고되고 있습니다.
특징: 해당 악성코드의 특징은 몇 가지 있지만, 특히 연애편지를 가장하여 사회 공학 기법을 이용하고 있던 것을 들 수 있습니다. 어떻게 보면 어리석은 정도의 단순한 방법이지만 해당 악성코드에 걸리는 피해자가 많았습니다. 그리고 Windows 가 기본적으로 확장자를 표시하지 않는 점을 악용해서. TXT.vbs라는 이중 확장자에 의해 악성코드 본체(VBScript 파일)를 텍스트 파일 (.txt 파일) 인 것처럼 위장하고 적 있는 것이 특징입니다. 또한, 스크립트 바이러스의 특징으로 변경이 쉬워서 변종이 많이 발생한 것도 유행의 원인이 되었습니다.

VBScript를 비활성화 방법(1)VBScript를 비활성화 방법(1)

그리고 고급 기술은 사용되지 않았습니다.
Outlook에 등록된 메일 주소 모두 자신의 복제를 보내 버리는 것처럼 되어 있지만, 반대로 말하면 Outlook 이 아닌 다른 이메일 및 Mac OS X 를 사용하는 환경에서는 감염 또는 증식을 하지 않습니다. 그 밖에도 다수 환경에 불안정한 소스가 사용되고 있는 것이 특징입니다. 마이크로소프트에서는 2017년에보다 안전한 환경을 위해 Internet Explorer에서 VBScript를 비활성화할 것이라고 발표했고 스크립팅 언어가 악용되어 악성 프로그램을 내려받거나 다른 원치 않는 동작을 수행하는 것을 방지하기 위해 진행이 되었습니다. 일단 기본적으로 최상의 보안을 위해 Internet Explorer 사용자는 인터넷 영역 및 제한된 사이트 영역의 웹 사이트에 대해 VBScript 실행을 비활성화하는 것이 좋습니다. 이에 Microsoft는 2019년7월10일 누적 업데이트에서 Windows 10의 Internet Explorer 11에서 기본적으로 VBScript를 이미 비활성화했다고 발표했습니다.


다른 운영체제인 윈도우 7,윈도우 8등과 같은 운영체제은 VBScript를 사용하지 않도록 변경하면 2019년8월 14일에 예정된 Windows 7, 8 및 8.1 누적 업데이트에 적용됩니다. 인터넷을 실행하는 모든 플랫폼에서 Internet Explorer 11 및 인터넷 및 신뢰할 수 없는 영역에 대한 WebOC는 VBScript가 기본적으로 사용되지 않습니다.
그렇다고 VBScript가 완전히 사라졌다는 의미는 아니고 사용을 하고 싶은 분들은 레지스트리 또는 그룹 정책을 통해 다시 활성화할 수 있습니다.
만약 레지스트리를 통해서 활성화하는 방법은 다음과 같습니다.
윈도우 키+R를 눌러서 실행하고 나서 regedit를 입력을 해줍니다. 그리고 다음 주소로 이동합니다.

VBScript를 비활성화 방법(2)VBScript를 비활성화 방법(2)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\140C
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\140C
레지스트리 하위 키를 마우스 오른쪽 단추로 클릭 한 다음 수정을 클릭합니다.
편집 DWORD (32비트) 값 대화 상자에서 3을 입력합니다.
확인 클릭 한 다음 Internet Explorer 다시 시작합니다.
그리고 또 다른 방법은 로컬그룹 정책 설정을 변경해서 사용 안 함을 할 수가 있습니다.


윈도우 키+R를 눌러서 실행하고 나서 gpedit.msc를 입력을 하고 실행을 합니다. 그리고 나서 다음으로 이동합니다.
컴퓨터 구성->관리 템플릿->Windows 구성 요소->Internet Explorer->인터넷 제어판->보안 페이지->제한된 사이트 영역
Internet Explorer에서 VBScript가 실행되도록 허용 부분으로 이동하고 나면 다음과 같은 화면을 볼 수가 있습니다.
그리고 도움말에서는 이렇게 적혀져 있을 것입니다.
이 정책 설정을 통해 Internet Explorer에서 지정된 영역의 페이지에서 VBScript의 실행 가능 여부를 관리할 수 있습니다.
드롭다운 상자에서 사용을 선택하면 VBScript를 사용자의 개입 없이 실행할 수 있습니다.
드롭다운 상자에서 프롬프트를 선택하면 VBScript 실행의 허용 여부를 확인하는 메시지가 사용자에게 나타납니다.
드롭다운 상자에서 사용 안 함을 선택하면 VBScript를 실행할 수 없습니다.
(このポリシー設定を使用すると、Internet Explorer 内の指定されたゾーンのページ上で VB スクリプトを実行できるかどうかを管理できます。
ドロップダウン ボックスで [有効にする] を選択すると、ユーザーによる手動操作を必要とすることなく、VB スクリプトを実行できます。
ドロップダウン ボックスで [ダイアログを表示する] を選択した場合、ユーザーは VB スクリプトの実行を許可するかどうかをたずねられます。
ドロップダウン ボックスで [無効にする] を選択した場合、VB スクリプトは実行されません。
このポリシー設定を構成しなかった場合、または無効にした場合、VB スクリプトは実行されません。)
이 정책 설정을 구성하지 않거나 사용하지 않으면 VBScript를 실행할 수 없습니다.
제한된 사이트 영역에서 VBScript 실행을 사용하지 않으려면 사용 안 함을 사용하고 싶으며 사용함을 눌러주면 됩니다.
정책을 사용하려면 사용 클릭합니다.
정책 옵션목록에서 사용 안 함을 선택해줍니다.
이렇게 하면 수동으로 할 수가 있습니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band