최근 마이크로소프트의 인터넷 익스플로러(IE)의 보안 취약점을 악용한 악성코드 배포 사례가 국내외적으로 발견돼 사용자들의 주의가 요구되고 있다.
마이크로소프트는 22일 공식 보안 패치를 내놓으면서 피해를 최소화하기 위해 노력하고 있다. 하지만 이것만으로 악성코드에 대응책을 마련해 놨다고 볼 수 없다. 이에 안철수연구소는 인터넷 사용자들이 피해를 막기 위한 지켜야 할 필수 보안 수칙을 공개했다.
첫째, MS사가 제공하는 MS10-002 보안 패치를 반드시 설치한다. 이를 위해 자동 업데이트를 항상 실행한다.
둘째, 신뢰하지 않는 웹사이트 접속을 가급적 삼가고, 신뢰하지 않은 사용자에게 온 메일이나 웹사이트는 방문하지 말아야 한다.
셋째, 해킹, 바이러스, 스파이웨어 등을 종합적으로 막아주는 통합 백신을 하나 정도 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지하고 부팅 후 보안 제품이 자동 업데이트되도록 하고 실시간 검사기능이 항상 작동하도록 설정한다
넷째, 윕사이트 방문 시 안철수연구소가 제공하는 위험 사이트 차단 무료 서비스인 ‘사이트가드’를 사용해 자신의 PC 시스템을 보호한다.
다섯째, 웹 서핑 때 ‘보안경고’ 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 ‘예’를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.
한편, 현재까지 발견된 공격은 모두 특정 메신저와 이메일을 통해 악의적인 웹 사이트로 접속을 유도하는 타깃 공격이었다. 그러나 앞으로는 검색 엔진 최적화(SEO; Search Engine Optimization)를 악용하거나 소셜네트워킹서비스(SNS) 사이트의 댓글 등 다양한 방법으로 악의적 웹사이트에 접속하도록 유도하는 형태가 등장할 것으로 예측된다.
우분투 쓰면 저런건 필요없는데 ㅋ
개인사용자들을 위한건대 별qt같은 소릴한다 우분투가 뭐가 어째…
뭐 저거… 홍보아냐?
네번째 빼곤 다 맞는말
네번째 빼곤 다 맞는말2人, 우분툰는 개소리. 전공자말고 일반인을 위한 조언인데 거기서 우분투니 파폭이니 이런 소리하며 깝치는 놈들 꼭 있지 ㅋㅋ