이런데서까지 문제가 되는 ActiveX....
장기적으로 M$는 ActiveX를 모두 차단하는 결정을 내려야 한다봅니다.
이건 목가적인 인터넷 시대때나 어울리는 기술이지 현재는 위험부담이 너무큼

저런 종류의 계정들을 Arbor Networks(arbornetworks.com)이란 회사에서 분석해서 보도자료를 냈더군요. 일단, 일반 사용자들은 봐서 무슨 내용인지 알 수 없게 base-64로 암호화된 본문 메시지가 업데이트 된다고 합니다.

이 내용은 다시 복호화해서 명령어나 링크를 얻을 수 있다고 하구요. 해당 링크는 트로이목마 프로그램을 제어하는 C&C 서버를 표시한다고 합니다. 그리고 트로이목마 프로그램 관련 연락처 같은 것도 내용에 포함되어 있다고 하구요.

트위터 개설이 쉽고 RSS를 통해 구독도 가능하기 때문에 이런 종류의 시도가 많아질 것 같네요. 참고로 자이쿠나 텀블러같은 유사서비스에도 페이지가 개설된 사례가 있다고 합니다. 해당 계정들은 현재 트위터 팀이 정지한 상태이구요.

일반사용자 입장이라면 가장 조심해야 하는 종류의 공격이 "잘 모르는 사람에게서 받은 짧은 URL 링크"일 것입니다. 악성코드가 담긴 웹페이지로 바로 연결할수도 있을거니까요. 의심이 가면 링크를 검증하는 사이트를 방문하거나 URL 줄이기 서비스도 신뢰할만한 것들의 목록을 정리해 두는 것도 좋겠죠. 트위터 클라이언트에서 해당 링크를 미리 검사해주는 기능을 탑재하는 방안이나, 트위터 내부에서 자체적으로 링크들의 악성여부를 검사하는 방법도 있을 것입니다.

사용자로서 가장 간단한 방법은 파이어폭스나 크롬, 사파리 같이 저런 링크를 판별해주는 웹 브라우저를 다양하게 쓰는 거겠죠.

트위터의 특성상 그 유통 속도가 매우 빠를것 같네요.
창과 방패의 힘은 어느시대에나 비등하지만 아이디어는 거의 항상 창에서 나온다는 점에서
대단하다고 밖에 표현이 안되네요.

도아님, 제가 이런 건 잘 몰라서 이해가 잘 안되네요.
그러니까 단순히 문제의 URL로 접속하는 행위만으로도 봇에 감염될 수 있다는 것인가요?
사용자가 실수로 무엇이 되었든지 간에 다운로드나 설치에 동의하지 않아도 문제가 될 수 있는 건가요?

윗분께:
기사를 읽어보면 트위터에 나온 글이 악성 코드란 얘기가 아니라 악성코드에 감염됀 봇에 명령을 내리는 것이라고 써 있습니다.
도아님께:
이미 감염된 컴퓨터가 아니라면 해당사항이 없는 이야기입니다. 더욱이 Internet Explorer의 사용과는 거의 관계 없습니다.
ActiveX 가 국내에서 남용돼는것은 사실이고 안타까운 일입니다. 하지만 ActiveX 자체가 문제가 됀다는건 말이 안됍니다. 그런식으로 따지면 ActiveX 와 비슷한 기능을 제공하는 XPCOM 을 사용해서 플러그인 시스템을 구축하는 파이어폭스도 문제가 됄 것입니다. 사용자의 동의 없이 악성 Active X 가 자동으로 설치돼는 경우는 거의 없습니다. 그러므로 파이어폭스도 사용자가 늘어나면서 사회 공학 기법을 사용하는 악성플러그인들이 많아지면 안전하다고 볼 수 없습니다.

사실 엄밀히 따지면 현재로썬 비스타의 Protected Mode 를 사용하는 IE 와 크롬이 더 안전합니다. 파이어폭스의 취약점은 파이어폭스 사용자의 계정이 할수 있는 모든일을 하게 만들지만 IE 와 크롬의 취약점은 유저가 허가 하지 않는한 브라우저 외부의 시스템은 건드리지 못할 뿐더러 허가가 되더라도 파일과 레지스트리는 가상화 되어 브라우저 외부에 영향을 끼칠 수가 없기 때문입니다.
IE 가 한때 가장 위험한 브라우저였던 것은 사실이지만 현재 상황을 봐서
취약점의 수 (http://news.softpedia.com/news/Browser-Wars-Internet-Explorer-vs-Firefox-vs-Safari-vs-Opera-83045.shtml) 를 보거나 위에 쓴 보안 모델을 봤을때 IE 만 잡고 조롱 하는것은 옳지 않다고 생각합니다.

그래서 얼마전부터 크롬에서 불여우로 갈아탔습니다.
(써보니 불여우가 크롬보다 막강하더군요)
ie 를 꼭 써야 하는 분야는...
전자결재 / 인터넷뱅킹 / 쇼핑몰 결재 이건 어찌 방법이 없군요.

그래서 오픈웹소송을 지지하고 오픈웹 운동을 지지하게 되었습니다.

전 얼마전 '썸머워즈'라는 애니메이션에서 본 내용이 생각나네요..
애니메이션 속 세상에는 OZ라는 트위터가 발전된 것 같은 가상세계가 나오는데..
여기서 주인공은 정체불명의 누군가에게 알 수 없는 숫자열로 된 메일을 수신합니다..
근데 그게 알고보니 암호화된 OZ관리자 계정 패스워드였다는..;;
주인공은 얼결에 복호화해주고 사건에 휘말리죠..

꽤 재미있으니, 도아님도 여유되시면 보러가시기 바랍니다~
트위터 비스무레한 느낌 나는 OZ라는 공간이 재미있어보여요...
가까운 미래에 트위터가 발전해서 애니 속의 OZ같이 되지 않을까.. 하는 상상도 해봅니다~ ^^;;

도아님
애드센스 송금방식 변경에 대해서도 포스팅 한번 해주세요.
웨스트 유니언 방식이라는데 잘 모르겠어서 말입니다.
설명 좀 해주세요.

Internet Explorer 9부터는 Active X를 사용하지 않으면 좋겠네요.
그러면 우리나라 포털사이트나 은행 등의 사이트도 바뀌지 않을까요?

흥미로운 내용입니다.
액티브 X는 우리나라 정부 스스로가 없으면 안되게끔 만든는것 같습니다.

트위터가 유명해지니 이렇게라도 해커들이 악용하는군요 -.-;

무섭네요. 저도 사용할때 더욱 조심조심해야겠네요

제대로 트위터 즐기려고 예전에 포스트하신거 보러왔다가 충격적인 사실을 접하는군요.
웹의 세계는 오묘하고 무섭고 그러네요.
미리 알려주신거 감사할 따름..ㅜㅜ