스파이웨어 및 그레이웨어는 바이러스나 트로이 목마로 분류되지 않은 응용 프로그램이나 파일을 나타내지만 네트워크의 컴퓨터 성능에 부정적인 영향을 미칠 수 있습니다. 스파이웨어 및 그레이웨어는 조직에 심각한 보안, 기밀성 및 법적 위험을 초래합니다. 스파이웨어/그레이웨어는 여러 팝업 창을 표시하거나 사용자 키 입력을 기록하며 공격에 대한 컴퓨터의 취약점을 노출시키는 등 원치 않는 여러 가지 위협적인 동작을 수행합니다.
스파이웨어/그레이웨어 유형스파이웨어: 계정 사용자 이름 및 암호와 같은 데이터를 수집한 후 이 데이터를 제3자에게 전송합니다.
애드웨어: 광고를 표시하고 사용자 웹 서핑 기본 설정과 같은 데이터를 수집하여 해당 사용자를 웹 브라우저를 통한 광고 대상으로 설정합니다.
전화 걸기 프로그램: 클라이언트 인터넷 설정을 변경하여 컴퓨터에서 모뎀을 통해 미리 구성되어 있는 전화 번호로 강제로 전화를 걸게 할 수 있습니다. 이러한 전화 번호는 흔히 회사에 많은 요금을 부과할 수 있는 국제 전화 번호 또는 PPC(Pay-Per-Call)입니다.
조크 프로그램: CD-ROM 트레이를 여닫거나 수많은 메시지 상자를 표시하는 등 비정상적인 컴퓨터 동작을 일으킵니다.
해킹 도구: 해커가 컴퓨터에 침입할 수 있도록 도와 줍니다.
원격 액세스 도구: 해커가 원격으로 컴퓨터에 액세스하여 제어할 수 있도록 도와 줍니다.
암호 해독 응용 프로그램: 해커가 계정 사용자 이름 및 암호를 해독할 수 있도록 도와 줍니다.
기타: 위에서 설명하지 않은 기타 유형
OfficeScan은 이러한 스파이웨어/그레이웨어 유형에 대해 다음과 같은 조치를 수행할 수 있습니다. 치료, 그대로 두기, 액세스 거부.
스파이웨어/그레이웨어가 네트워크에 침투하는 방식스파이웨어/그레이웨어는 주로 사용자가 설치 패키지에 그레이웨어 응용 프로그램이 포함된 정품 소프트웨어를 다운로드할 때 기업 네트워크로 들어옵니다. 대부분의 소프트웨어 프로그램에는 최종 사용자 사용권 계약(EULA)이 포함되어 있으며, 사용자는 다운로드하기 전에 해당 계약 내용에 동의해야 합니다. 일반적으로 EULA에는 응용 프로그램에 대한 정보와 해당 프로그램이 개인 데이터 수집을 목적으로 한다는 내용이 명시되어 있습니다. 그러나 대체로 사용자는 이러한 정보를 간과하거나 해당 법률 용어를 이해하지 못합니다.
잠재적 위험 및 위협네트워크에 스파이웨어 및 기타 유형의 그레이웨어가 있는 경우 다음과 같은 상황을 초래할 수 있습니다.
컴퓨터 성능 저하: 스파이웨어/그레이웨어 응용 프로그램이 작업을 수행하는 데에는 대체로 상당한 CPU 및 시스템 메모리 리소스가 필요합니다.
웹 브라우저 관련 충돌 증가: 애드웨어와 같은 유형의 그레이웨어는 대개 브라우저 프레임이나 창에 정보를 표시합니다. 이러한 응용 프로그램의 코드가 시스템 프로세스와 상호 작용하는 방식에 따라, 그레이웨어로 인하여 브라우저가 충돌하거나 정지될 수 있으며 시스템을 다시 시작해야 할 수도 있습니다.
사용자 작업의 효율성 저하: 빈번하게 표시되는 팝업 광고를 닫거나 조크 프로그램에 대응하다 보면 작업에 방해를 받을 수 있습니다.
네트워크 대역폭 저하: 스파이웨어/그레이웨어 응용 프로그램은 수집한 데이터를 네트워크에서 또는 네트워크 외부에서 실행 중인 다른 응용 프로그램에 정기적으로 전송합니다.
개인 및 기업 정보 손실: 스파이웨어/그레이웨어 응용 프로그램이 수집하는 정보가 사용자가 방문한 웹 사이트 목록과 같은 단순한 데이터에 머무는 것은 아닙니다. 스파이웨어/그레이웨어는 온라인 은행 계좌 및 회사 네트워크에 액세스하는 데 사용되는 것과 같은 사용자 자격 증명을 수집할 수도 있습니다.
법적 책임 위험 증가: 사용자 네트워크상의 컴퓨터 리소스가 외부로 유출될 경우, 해커는 클라이언트 컴퓨터를 이용하여 공격을 실행하거나 네트워크 외부에 있는 컴퓨터에 스파이웨어/그레이웨어를 설치할 수 있습니다. 이러한 작업에 사용자의 네트워크 리소스가 사용될 경우 타인으로 인해 발생한 손상에 대해 사용자의 회사에 법적인 책임이 부과될 수 있습니다.
스파이웨어/그레이웨어로부터 보호컴퓨터에 스파이웨어/그레이웨어가 설치되지 않도록 방지하는 방법에는 여러 가지가 있습니다. 다음과 같은 기본적인 방법을 따르는 것이 좋습니다.
권한이 있는 경우 모든 유형의 검색(수동 검색, 실시간 검색 및 예약 검색)에서 스파이웨어/그레이웨어 파일 및 응용 프로그램을 검색 및 제거하도록 구성합니다.
다운로드하여 설치하는 응용 프로그램에 포함된 설명서와 최종 사용자 사용권 계약(EULA)을 읽습니다.
소프트웨어 작성자와 보고 있는 웹 사이트를 모두 신뢰할 수 있다고 확신하는 경우가 아니면 소프트웨어를 다운로드하여 설치할지 묻는 모든 메시지에 대해 아니요를 클릭합니다.
원치 않는 상업용 전자 메일(스팸)을 삭제합니다(특히 스팸에서 단추나 하이퍼링크를 클릭할 것을 요청하는 경우).
엄격한 보안 수준이 유지되도록 웹 브라우저 설정을 구성합니다. ActiveX 컨트롤을 설치하기 전에 확인 메시지를 표시하도록 웹 브라우저를 구성합니다. Internet Explorer
Microsoft Outlook을 사용하는 경우에는 Outlook에서 스팸 메시지에 전송된 그림과 같은 HTML 항목을 자동으로 다운로드하지 않도록 보안 설정을 구성합니다.
P2P(피어 투 피어) 파일 공유 서비스를 사용하지 마십시오. 스파이웨어 및 기타 그레이웨어 응용 프로그램은 MP3 음악 파일과 같이 사용자가 다운로드하려는 다른 파일 형식으로 표시될 수 있습니다.
컴퓨터에 설치된 소프트웨어를 주기적으로 검사하며 스파이웨어나 기타 그레이웨어일 수 있는 응용 프로그램을 찾아냅니다. OfficeScan에서 스파이웨어로 인식하지 않는 응용 프로그램이나 파일이 그레이웨어 유형으로 생각될 경우 다음의 Trend Micro 웹 사이트로 보내 주십시오. http://subwiz.trendmicro.com/SubWiz. 제출한 파일 및 응용 프로그램은 TrendLabs에서 분석합니다.
Windows 운영 체제를 Microsoft의 최신 패치로 업데이트하여 최신 상태로 유지합니다. 자세한 내용은 Microsoft 웹 사이트를 참조하십시오.