JNB
rss

skin by 이글루스

보안

스파이웨어 06.10.03 10:40

스파이웨어(SpyWare)란?

스파이웨어는 일반적으로 우리의 정보를 빼내가거나 익스플로러의 시작페이지를 자신들의 싸이트로 고정시키거나 팝업창을 마음대로 띄우는 행위를 합니다.

이러한 일을 하는 이유는 자신들의 사이트 홍보나 광고를 위해서지만 당하는 우리들은 불쾌감 내지는 혈압상승을 느끼게 됩니다.

이러한 지나친 상술로 인한 피해가 늘어감에 따라 이들 프로그램을 스파이웨어라 정의하고 치료나 삭제를 위해 제공되는 프로그램도 현재 시중에 많이 나오게 된것입니다.


스파이웨어(SpyWare)는 어떻게 설치되나?

스파이웨어(SpyWare)는 주로 Active-X 프로그램으로 설치됩니다. Active-X 프로그램은 인터넷 익스프로러에서 실행되는 프로그램입니다.

인터넷 익스플로러에서 사용되는 태그(Tag)나 자바스크립트로는 멋진 웹컨탠츠를 보여주기에 한계가 있습니다.

따라서 인터넷 상에서 실행되는 프로그램이 널리 사용되며 이것이 Active-X 프로그램입니다. 인터넷을 하다보면 아래와 같은 메세지창이 나오는 경우가 있습니다.



를 눌러 설치하게 되면 이 컨텐츠를 이용할 수 있습니다.

하지만, 지금 설치를 하는 Active-X가 정상적인 프로그램인지 스파이웨어인지 구분하지 못하면, 스파이웨어를 설치하게 되는 경우가 많습니다.

구분 법은 무척 쉽습니다.



[정상적인 Active-X 설치시]



 



[스파이웨어 설치 시]


정상적인 Active-X 설치시 나오는 보안경고 창의 제조회사는 익히 알려진 공신력있는 회사들입니다. 또한, 문구를 비교해보면 쉽게 알수 있습니다.

정상적인 경우, "~가 게시자의 인증을 확인했습니다."라는 내용이 들어 있습니다.

Active-X 프로그램의 남용을 막기위해 MS에서는 인증제도를 두고 있고 여러 인증기관의 인증에 통과한 Active-X 제품에는 그에 따른 메세지를 보여줍니다.

하지만, 스파이웨어의 경우 인증을 받지 못했으므로, "테스트 루트가 신뢰된 루트로 사용 가능하게 되지 않았습니다."라는 부정적인 메세지가 나타나게됩니다.

이러한 경고를 무시하고 설치하면 스파이웨어로 인해서 상당한 정신적인 피해를 입을 수도 있습니다.

스파이웨어란?

원래 광고를 목적으로 만들어졌으나, 시작페이지를 고정시키거나 원치 않는 팝업 광고를 계속 띄우는 등 컴퓨터 이용에 불편을 주는 프로그램을 말합니다.
Active-X 프로그램을 설치할 때 조금만 주의하면 막을 수 있습니다.
MyV3SpyZero


설치된 스파이웨어는 아래와 같은 이상현상을 일으킵니다.


1. 인터넷 익스플로러의 시작페이지를 고정시킵니다.

인터넷 익스플로러의 [도구]-[인터넷옵션]을 눌러 시작페이지를 아무리 변경해도 다시 익스플로러를 실행하면 원치않는 페이지로 고정됩니다.


2. 원치않는 성인광고 팝업이 아무때나 튀어나옵니다.

시작페이지가 고정되는 현상은 그래도 참을만 하지만, 성인 광고 팝업이 아무때나 불쑥 나오는 것은 정말 참기 힘든일입니다.

성인사이트에 들어가지 않았더라도 스파이웨어로 인해 성인 광고 팝업창이 나올수 있으며 이 경우 상당히 억울할 것입니다.

가족과 함께 사용하는 PC나 직장 내의 PC라면 가정이나 직장에서 매장당할 위험도 있습니다.


3. 내 정보가 유출됩니다.

내 정보가 유출되는 것은 우리가 피부로 직접 느끼기 힘듭니다. 그만큼 교묘한 수법으로 우리의 정보를 빼내가기 때문입니다.

우리의 쿠키(cookie; 인터넷 익스플로러에서 사용자 정보를 담아놓은 파일)를 찾아내어 어느 사이트에 자주가는지, 어떤 아이디를 사용하는지 등등의 인터넷 사용기록을 빼내가기도 합니다.


스파이웨어(SpyWare) 제거방법

스파이웨어들은 일반적인 Active-X 프로그램과 마찬가지로 윈도우 설치 폴더 아래에 있는 [Downloaded Program Files] 폴더에 설치가 됩니다.

이 폴더는 폴더를 찾아서 열수도 있지만 간편하게 인터넷 익스플로러의 [도구]-[인터넷 옵션]을 눌러 나오는 창에서 - 를 눌러 열 수도 있습니다.



[인터넷 옵션창]



 



[설정창의 개체보기]


개체 보기를 누르면 아래와 같은 폴더가 나옵니다. 상태가 "알 수 없음"이나 "손상됨"인 경우 삭제하는 것이 좋습니다.

물론 제거해도 동일한 사이트에 접속하면 다시 보안경고 창이 나와 설치가 유도되므로 모두 삭제해도 큰 무리는 없습니다.

자세한 정보를 확인 하려면 항목에서 [속성]이나 [등록정보]를 누릅니다.



[Active-X 프로그램의 제거]


물론 제거해도 마찬가지 증상이거나, 마땅히 제거할 Active-X 프로그램이 없을 경우에는 스파이제로같은 전문적인 스파이웨어 제거 프로그램을 사용하여 제거하여야 합니다.



[스파이웨어가 진단된 모습]

        

    
Copyright 1999-2018 Zeroboard / skin by JY