키로깅이란 사용자의 키보드입력을 중간에 낚아채는 것을 말한다.
키로거는 그런 일을 하는 프로그램을 말한다.
얼마전 '인터넷뱅킹이 뚫렸다'는 보도가 있었다.
키로거를 사용자 컴퓨터에 설치하고 해커의 컴퓨터로 사용자의 주민번호 비밀번호 등등을 전송하게 하였다고 한다.
키입력단계는 다음과 같다.
키로거는 윈도우즈 데스크탑이 Administrator 권한으로 돌아가고 있는 이상 "이론적으로" 막을 수 없다. 대부분의 보안모듈이란게 키보드(HardWare)에서 운영체제로 입력되는 과정을 다른 프로그램이 엿듣지 못하게 하는 일을 하는게 아니라 백신처럼 알려진 키로거프로그램이 돌아가고 있을 경우 이를 찾아주는 기능 위주이다. 근본적인 해결책이 아니다. 결국 Administrator 권한으로 악성 프로그램이 돌아가고 있는 경우를 일반적으로 상정한 뒤 보안 대책을 세울 수 밖에 없다.
키로거는 웹서핑 도중 거짓링크를 클릭해서 설치되거나 ActiveX형태로 배포되어 사용자 PC에 설치된다. ActiveX 또는 링크걸린 응용프로그램이 설치된다고 묻는 화면이 뜨면 무조건 설치하지 않는게 좋겠다.
키로거가 설치된 컴퓨터.
이미 키로거프로그램 PC방에 많이 설치되어 있다.
얼마전 PC방에서 3~4개의 키로거프로그램이 설치된것을 보고 지웠다. 지웠는데 지워지지않고 재설치된다. 악성 애드웨어처럼 이놈도 자신의 레지스트리를 1초마다 확인하고 지워졌으면 다시 설치하고 이런식으로 작동하고 있었다. 그날 PC방에서 로그인해서 무언가를 하는 짓은 못하고 말았다.
날이 갈수록 악성 애드웨어, 바이러스, 웜 등이 네트웍을 통해 자신의 컴퓨터를 괴롭히고 있다.
키로거는 그런 일을 하는 프로그램을 말한다.
얼마전 '인터넷뱅킹이 뚫렸다'는 보도가 있었다.
키로거를 사용자 컴퓨터에 설치하고 해커의 컴퓨터로 사용자의 주민번호 비밀번호 등등을 전송하게 하였다고 한다.
키입력단계는 다음과 같다.
키보드MCU -> I8042포트 드라이버 -> kbdclass드라이버 -> 시스템 메세지큐 -> 쓰레드 메세지큐 -> MSHTML.DLL
키로거는 윈도우즈 데스크탑이 Administrator 권한으로 돌아가고 있는 이상 "이론적으로" 막을 수 없다. 대부분의 보안모듈이란게 키보드(HardWare)에서 운영체제로 입력되는 과정을 다른 프로그램이 엿듣지 못하게 하는 일을 하는게 아니라 백신처럼 알려진 키로거프로그램이 돌아가고 있을 경우 이를 찾아주는 기능 위주이다. 근본적인 해결책이 아니다. 결국 Administrator 권한으로 악성 프로그램이 돌아가고 있는 경우를 일반적으로 상정한 뒤 보안 대책을 세울 수 밖에 없다.
키로거는 웹서핑 도중 거짓링크를 클릭해서 설치되거나 ActiveX형태로 배포되어 사용자 PC에 설치된다. ActiveX 또는 링크걸린 응용프로그램이 설치된다고 묻는 화면이 뜨면 무조건 설치하지 않는게 좋겠다.
키로거가 설치된 컴퓨터.
이미 키로거프로그램 PC방에 많이 설치되어 있다.
얼마전 PC방에서 3~4개의 키로거프로그램이 설치된것을 보고 지웠다. 지웠는데 지워지지않고 재설치된다. 악성 애드웨어처럼 이놈도 자신의 레지스트리를 1초마다 확인하고 지워졌으면 다시 설치하고 이런식으로 작동하고 있었다. 그날 PC방에서 로그인해서 무언가를 하는 짓은 못하고 말았다.
날이 갈수록 악성 애드웨어, 바이러스, 웜 등이 네트웍을 통해 자신의 컴퓨터를 괴롭히고 있다.
