일반적으로 우리가 컴퓨터에서 사용하는 폴더 및 파일에는 영어, 숫자가 쓰이고, 한글도 자주 쓰입니다. 이렇게 한글을 쓰기 위해서는 유니코드(Unicode)가 지원되어야 하며, 당연히 윈도우 XP, 7에서도 지원합니다.

하지만, 이러한 유니코드는 우리나라만 있는 것이 아니라 다른 나라도 사용하고 있으며, 특히 글자를 오른쪽에서 왼쪽으로 써가는 방식에서도 마찬가지로 사용됩니다.

그런데, 이렇게 글자의 방향을 제어하는 코드(U+202E)를 이용하여 꼼수를 부려 실행파일을 문서파일과 같이 보이게 하여 사용자를 속이는 방식이 출현하였습니다.

 
윈도우 탐색기에서 압축 파일의 내부를 보면 다음과 같습니다.
 
압축 파일에서 해당 파일을 추출하면 다음과 같이 워드 문서로 인식됩니다.
 
따라서, 압축 파일을 해제할 때에는 반드시 윈도우 탐색기 내에서 확장자 유형을 다시 한번 확인하는 지혜가 필요합니다.

참고로, WinRAR과 같은 유틸리티에서는 또 다른 모습으로 나타나므로 조심해야 합니다. 자세한 사항은 아래 출처를 참고하세요.

감사합니다.

출처: http://www.f-secure.com/weblog/archives/00002219.html
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory