문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 ActiveX (문단 편집) ==== [[악성코드]]의 온상 ==== ActiveX로 인해 '''[[악성코드]]'''가 퍼지기 쉬운 환경이 되었고 현재까지도 대한민국 인터넷 생활의 골칫거리로 자리잡고 있다.[* 악성코드를 ActiveX로 배포하기가 쉬워졌다는 뜻. 해외 사이트에서 ActiveX를 설치하라는 팝업이 뜨면 대부분 애드웨어나 악성코드다.][* 사실 ActiveX로 악성코드가 퍼지는 경우는 많지 않다. 실제 악성코드는 웹 브라우저, 플러그인의 취약점이나 메일을 통해 더 많이 전파된다. ActiveX 방식으로 설치되는 건 정확하게 악성코드가 아니라 애드웨어나 PUP 류이다. 어차피 일반인에게는 거기서 거기이지만 분명 다르다.] 보안 프로그램이 악성코드 설치 경로가 되는 [[아이러니]]한 상황. 웹에서 ActiveX로 인하는 악성코드 감염 단계는 이렇다. 1. 해커가 웹 사이트를 해킹한다. 1. 웹 페이지에 ActiveX를 로드하는 스크립트를 삽입한다. 1. ActiveX 모듈의 취약점을 이용해 셸 코드를 실행시킨다. 1. 사용자 컴퓨터에 해커가 만든 악성코드를 내려받고 실행시킨다. 이 과정에서 사용자의 개입은 없다. 즉, '''ActiveX 설치 확인창이 보이지 않고 단순히 공격 스크립트가 삽입된 웹 페이지를 읽는 것만으로 컴퓨터가 악성코드에 감염된다.''' 설치 확인 창이 뜨는 경우도 있을 수 있다. [[웹하드#s-2|파일 공유 중개 사이트(예: xx다운, xx폴더, xx파일 등)]]에서 무엇을 받으려고 다운로드 버튼을 클릭할 때 "다운 받으려면 '''다운로드 프로그램'''을 설치해야 합니다"와 같은 메시지가 뜨며, "Windows XP SP2에서 설치하는 법" 등의 글이 있으면 의심해보자. 굳이 다운로드 프로그램을 내려받아서 이중 삼중 다운로드를 하는 건 단순히 [[그리드 컴퓨팅]][* 정확히는 CPU보단 한국에서 주로 쓰이는 데이터 목적.] 목적만이 아니라, 바이러스를 설치하거나 웹 사이트 광고를 설치하게 하려는 게 뻔하다. 거기다 보안의 [[필수요소]]인 [[샌드박스]]와도 상극이다. 샌드박스 자체가 외부자에게 '분리된 독립 환경'을 조성하는 기법인데, ActiveX는 그 '분리된 독립 환경'을 고려하지 않는 게 문제. 악성코드가 일으키는 증상의 대표적인 예세는 다음과 같다. * 컴퓨터가 왠지 느려진 것 같다. 처음 켤 때도 그렇고 인터넷 띄울 때도 그렇고. * 인터넷 주소를 입력하는 곳 밑부분에 특정 사이트 광고가 붙어있다. * 검색을 했는데 쓸데 없이 "이것으로 **에서 검색해 보시겠습니까?" 라는 메시지가 뜨며 메시지를 클릭하면 그 사이트의 짝퉁처럼 생긴 사이트 또는 아예 다른 사이트로 이동한다. * 위와 마찬가지로 인터넷 익스플로러에서 직접 연결되는 기능을 이용해 Google이나 Bing을 이용해 검색을 시도하면 이 설정을 무시하고 짝퉁 사이트에서 검색된 결과가 나온다. * 언제부터인가 화면 오른쪽 밑에서 "악성코드 [pagecount(파일)][* PC나 프로그램마다 다른 수치. 예시는 {{{[pagecount(파일)]}}}로 대체]개에 걸렸습니다! 치료하시겠습니까?", "고객님의 컴퓨터에 사생활 정보가 [pagecount(틀)][* PC나 프로그램마다 다른 수치. 예시는 {{{[pagecount(틀)]}}}로 대체]건 있습니다!"와 같은 글귀가 적힌 조그마한 창이 뜨기 시작한다. 특히 치료하려고 할 때 요금을 내라고 결제 창을 띄우는 경우는 '''악성코드 제거기를 가장한 [[허위 백신 프로그램|허위 백신]]'''으로 사기를 치려는 의도. 단순 쿠키나 임시파일 갯수까지 넣어서 불리는건 둘째치고, 악성코드가 있을 리가 없는 운영 체제를 방금 설치한 PC라도 악성코드가 무더기로 발견된다. * 시작 페이지를 자기 멋대로 설정한 뒤에 사용자가 브라우저에서 바꾸지 못하게 한다. 시작 페이지를 바꿀 수 있는 경우는 프로그램을 설치했을 때 부주의했을 가능성이 있다. 각종 포털 사이트에서 배포하는 프로그램들. 물론 그런 경우는 사용자가 브라우저에서 바꿀 수 있다. "그룹 정책"을 사용할 수 있는 윈도우 버전이면 사용자가 이를 직접 이용해 자신이 원하는 시작 페이지를 고정시켜버릴 수 있다. 이 방법으로 바꾼 시작 페이지는 '''어떠한 시작 페이지를 변경하는 프로그램으로도 바꿀 수 없다.''' 언제부터 Internet Explorer에 홈페이지 변경을 알려주는 기능이 생겼다. 그런데 이것들을 전부 우회하여 바로가기를 바꿔 버리는 프로그램도 있다(예를 들어 [[Internet Explorer|iexplore.exe]]를 실행시키는 바로가기의 경로를 iexplore.exe '''(악성 사이트 주소)'''로 바꿔버리는 식이다. 홈페이지 설정을 건드리지도 않는다.).[* 다만 ‘디스플레이 등록 정보→바탕하면→바탕 화면 사용자 지정’의 바탕하면 항목에 있는 Internet Explorer 체크박스로 아이콘을 추가하면 이런 술법은 안통한다. 이유는 해당 아이콘이 탐색기의 일부이기 때문인데 '''ActiveDesktop이 설치된 Windows 95와 NT4부터 98, 98SE, 2000, Me, XP RTM과 SP1, SP1a까지만 체크박스가 존재하고 SP2부터는 없어져서 특정 레지스트를 수정하거나 바탕 화면 사용자 지정에서 Alt+I를 눌러야 바탕화면용 IE 아이콘이 추가된다.'''] * 광고 팝업창을 [[무작위]]로 띄운다. * Windows 다운로드 UI를 베껴 웹 사이트 바닥에 "특정 프로그램[* 예를 들어 플래시 플레이어나 윈도우]을 업데이트 하세요!"라며 다운로드 버튼을 파일 실행으로 가장한다. '''특히 외국 사이트에 많으니 주의할 것.''' * 악성 소프트웨어를 활용하는 특정대상 공격에도 활용할 수 있으며, 대표적인 예로 2011년 3월 초순에 발생한 [[DDoS]] 공격 사건이다. 결국 DDoS 공격에 시달린 정부에서 ActiveX를 퇴출할 방안을 모색하기 시작했다. * 최악의 경우이지만 특정한 경우에는 말 그대로 [[커널 패닉]]으로 윈도우를 재설치해야 하는 경우가 생기기도 한다. 프로그램 설치 삭제가 잦은데 정리가 안되어 레지스트리가 무거워진 상태에서 이러면 거의 100%. 그 밖에도 웹으로 배포되는 '프로그램' 특성상은 배포 서버가 뚫리는 일이 일어나면 해당 서비스를 사용하는 컴퓨터들에 다이렉트로 악성코드를 날릴 수 있는 구조적 문제도 있다. [[3.20 전산망 마비사태]]가 그걸 잘 이용한 예시. 그래서인지 모르겠지만, 일부 ActiveX는 카스퍼스키의 Internet Explorer용 확장 프로그램에 바이러스로 여겨지면서 막힌다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기