제우스 소스 코드 유출 및 예방법은?

악성코드 제우스의 소스코드가 zip 파일 형태로 무료로 배포되고 있다네요. 보안관계자들은 이를 통해 변종이 생길 것을 우려하고 있습니다.

제우스가 설치가 되면 키로거를 통해 사용자의 키 입력값을 중간에서 탈취할수가 있게됩니다. 인터넷뱅킹시에도 이를 통해 로그인정보를 가져올수 있게되죠.

물론 보안관계자분들이 이에 맞서는 백신 업데이트를 해주시겠죠?^^;

보안관계자분들은 그분들 일 열심히 하게 두고 우리 역시도 제우스 피해를 최소화하기 위한 노력을 해야겠습니다.

ZDNet Korea 의 악성코드 제왕 '제우스' 예방법은? 이라는 기사중 예방법 10가지를 옮겨봅니다.

■온라인뱅킹 피해 방지를 위한 10계명

1. 바이러스 백신 프로그램을 PC에 설치하고 주기적으로 실행 및 업데이트한다. 가능한 안티바이러스, 방화벽, 침입 방지 및 취약점 관리 기능이 통합된 인터넷 보안 제품을 사용해 악성코드나 다른 위협에 최상의 방어 상태를 유지하도록 한다.

2. 비밀번호는 글자와 숫자가 혼합된 형태로 설정한다. 주민번호나 생년월일 등 유추가 가능하거나 사전에 등록된 단어는 사용하지 않도록 한다. 비밀번호는 자주 변경하고, 비밀번호 및 보안카드(안전카드)의 내용이 타인에게 알려지지 않도록 주의가 필요하다.

3. 보낸 사람이 불분명하거나, 의심스러운 이메일 첨부파일은 절대 열어보거나 실행하지 않는다.

4. 요구하는 정보가 합법적인지 판단하기 어려울 경우 어떠한 개인정보나 금융정보도 공개하지 않는다.

5. 스파이웨어 및 애드웨어는 파일 공유 프로그램, 무료 다운로드, 프리웨어/쉐어웨어 소프트웨어 등을 통해 자동으로 시스템에 설치될 수 있다. 때문에 사용자들은 자신의 컴퓨터에 설치되는 프로그램에 대한 정보를 정확히 인지하고, 꼭 필요한 경우에만 선택적으로 설치해야 한다.

6. 최종 사용자 라이선스 계약(EULA) 의 설치버튼을 무조건 클릭하지 않는다. 최종 사용자 라이선스 계약을 읽고 사용자 정보에 대한 조항을 확인하도록 한다.

7. 만약의 사태에 대비해 인터넷뱅킹으로 한번 또는 하루에 이체할 수 있는 최고금액(1회 한도, 1일 한도)을 각자의 상황에 맞춰 최소화한다.

8. 집이나 사무실이 아닌 곳의 PC에 공인인증서를 설치한 경우, 이용 종료시 반드시 인증서를 삭제한다.

9. 온라인거래를 한 경우에는 주문 및 체결내역을 반드시 확인한다. 거래 중 전산장애 등 오류발생시에는 처리가 제대로 완료되었는지를 잔액조회나 입출금 내역조회 등으로 반드시 확인한다.

10. 계좌에 수시로 접속하여 잔고 변동사항을 확인한다. 거래에 의문점이 있거나 이상이 발견될 때에는 즉시 거래 영업점에 연락하여 필요한 조치를 받는다.

출처 : ZDNet Korea

서로서로 조심조심하자고요^^