말웨어 설치 원천봉쇄하는 보안 툴 등장

안티 스파이웨어 전문회사인 페스트패트롤(PestPatrol)은 취약한 PC에 말웨어를 설치하는 설치공격(drive-by install)을 원천봉쇄하는 새로운 도구를 개발했다. 익스플로잇프리벤션랩스(Exploit Prevention Labs)의 기술이사인 로저 톰슨은 금요일의 인터뷰에서, 소켓실드라고 부르는 이 도구가 인터넷 트래픽을 모니터하는데 알려진 악성 웹사이트와 취약점(vulnerability signature)들의 블랙리스트를 이용한다며 "우리는 위험한 페이지를 열어 감염되는 것을 방지해 줄 수 있다"고 말했다.익스플로잇프리벤션랩스는 CA(전신 Computer Associates International의 새 이름)가 2년 전에 구입한 안티스파이웨어 선두 회사인 페스트패트롤의 전 기술이사였던 톰슨과 밥 베일즈가 창립한 신생기업이다.소켓쉴드는 사람들이 웹 서핑을 할 때 몰래 악성소프트웨어를 설치하는 설치 공격으로부터 윈도우 사용자를 보호하는 프로그램이다. 이 사이버협잡꾼들(주: 정상적인 소프트웨어인 척하는 소프트웨어-Cybercrook)은 자기도 모르게 컴퓨터에 스파이웨어, 에드웨어, 트로이 목마, 봇, 다른 악성 소프트웨어를 설치하는 사람을 대상으로 윈도우, 웹 브라우저, 다른 애플리케이션의 보안 취약점을 공격한다. 최근에 윈도우 메타 파일(Windows Meta File)의 결점과 크리에이트텍스트레인지(CreateTextRange) 버그를 이용한 예가 있다.데렉션즈온 마이크로소프트의 애널리스트인 마이클 체리는 이 도구가 보안 취약점이 공개되고 나서 소프트웨어 제조자가 패치를 배포할 때까지 보호해 해줄 수 있다며 "MS와 다른 소프트웨어 벤더들이 취약점 패치를 할 때까지 시간을 벌어줄 것이다. 이 도구는 소프트웨어 벤더가 패치하기만을 기다리는 시스템을 보호하고 배포된 패치를 적용할 때까지 중요한 역할을 할 것"이라고 말했다.소켓쉴드 클라이언트 소프트웨어는 알려진 악성 웹사이트와 취약점의 정보를 지속적으로 업데이트 한다. 취약점 전략은 안티바이러스 소프트웨어와 유사하다. 소켓실드는 알려진 보안공격에 대해 악성 웹 사이트를 검사한다. 톰슨은 소켓실드가 안티바이러스, 안티 스파이웨어, 방화벽 같은 다른 보안 제품과 함께 작동하도록 설계되었다며 "우리는 다른 제품이 제공하지 않는 기능을 제공한다. 우리는 다른 방법으로 보호하고 다른 제품과 호환되게 만드는데 엄청난 노력을 들였다"고 말했다.톰슨은 소켓실드 표준 IPS(Intrusion Prevention Software)같아 보일지도 모르지만 사실은 그렇지 않고 이것은 특화된 보안 소프트웨어라며 "IPS는 모든 사람에게 완벽한 보안 제품이 되는 것을 추구하고 일반적으로 모든 것을 탐지하기 때문에 사람들은 패치하지 않아도 된다. 그러나 나는 이것이 잘못이라고 생각한다"고 말했다.윈도우 XP/2000/2003용 소켓쉴드의 시험판은 무료로 이용할 수 있다. 익스플로잇프리벤션랩스는 6월 초에 첫 공식 버전을 출시할 계획이다. 이 버전은 1년에 29.25달러이고 대량 구매시 할인된다. 또 이 회사는 다른 회사에 이 기술의 라이선스를 판매할 계획도 가지고 있다.@