PC 윈도우 내의 dll 파일의 위험성에 대해 질문드립니다.

Question

PC 프로그램 실행중 vb6ko.dll 파일이 없어서 오류가 났는데요.

해당 파일을 받아서 넣어주려고 하는데

검증되지 않은 dll 파일은 위험할 수도 있다는데

dll 파일에 어떤 바이러스같은것을 심어서 몰래 위장할 수도 있을까요?

어떠한 점이 위험하며 안정성 체크는 어떻게 해봐야 할까요?

(일단 받은 dll파일을 v3로 돌려보니 이상은 없다고 나옵니다.)

Answer 1

공식 사이트에서 받은 게 아니면 안전하지 않아요. DLL은 컴퓨터에 명령을 내리는 실행 코드라, 해커가 비밀번호를 빼가거나 PC를 원격 제어하는 코드를 심을 수 있고 V3 하나만으로는 교묘하게 숨긴 바이러스를 다 찾아내기 어려워요.

가장 안전한 방법은 파일을 직접 넣지 말고, 마이크로소프트 공식 홈페이지에서 'Visual Basic 6.0 런타임' 설치팩을 받아 실행해보세요. 그러면 윈도우 시스템이 정식으로 해당 DLL 을 인식하게 됩니다.

구글에서 Microsoft VB6 SP6 Runtime 검색해서 공식 홈페이지로 들어가셔서

설치파일 다운받아 설치하시고 컴퓨터 껐다가 다시 켜서 그 프로그램 다시 실행해보세요

이미 받은 파일이 있다면 아래 링크에 그 프로그램을 '바이러스토탈' 사이트에 올려서 검증해보세여

https://www.virustotal.com/gui/home/upload

Answer 2

검증되지 않은 DLL파일은 악성코드가 숨겨져 있을 수 있어서 위험합니다. 특히나 인터넷에서 무작위로 받은 DLL은 바이러스나 트로이목마, 백도어가 포함될수있어서 V3 같은 백신에도 탐지가 되지 않을수 있어요. 체크하는방법이 잇는데, 파일 우클릭 누르시고 - 속성 - 디지털 서명 탭 확인에서 신뢰할 수 잇는 발급자인지 확인해야합니다. 마이크로소프트인지,Oracle인지 확인해보세요. PEiD, PEview, Dependency Walker으로 내부 구조를 확인해보거나 악성 API 호출여부나 이상한 임포트 함수도 확인해보세요. DLL 파일은 공식 개발사나 마이크로소프트 같은 공식적인 배포처에서만 다운로드하는게 안전합니다.