'안티스파이웨어'에 해당되는 글 1건

  1. 2008/08/21 최악의 스파이웨어 XP Security Center 이렇게 해결하세요 (106)

최악의 스파이웨어 XP Security Center 이렇게 해결하세요

Et Cetera 2008/08/21 17:15

요즘처럼 컴퓨터를 쓰는 시간의 대부분을 인터넷에서 보내는 컴퓨터 사용자들이라면 필연적으로 인터넷을 통해 자기도 모르게 바이러스처럼 인스톨되는 애드웨어 (Adware) 나 스파이웨어 (Spyware) 의 피해를 당해보신 적이 있을 것입니다.  컴퓨터 바이러스와는 다르게 파일들을 삭제하거나 하여 운영체제를 다시 인스톨해야 하는 상황까지 이르게 하지는 않지만 인터넷 접속 속도를 쓸 수 없을만큼 떨어뜨린다거나 시도 때도 없이 팝업창이 뜨기도 하고 인터넷 사용을 짜증나게 만드는게 바로 이 Malware 로 총칭되는 애드웨어나 스파이웨어들입니다.  애드웨어는 광고를 유발하는데서, 스파이웨어는 몰래 설치된다는 점에서 이름이 유래한건 여러분도 잘 아시는 사실일 것입니다..

Ad-Aware

Lavasoft 사의 Ad-Aware 2008 무료버전


이러한 스파이웨어들은 성능좋은 안티바이러스 프로그램을 쓰거나 전문 제거 프로그램 (Lavasoft 의 Ad-aware 같은) 을 이용하여 어느정도 피해를 미리 예방하고 막아줄 수 있는데 오늘 정말 최악이라고 할 수 있는 놈을 하나 만났습니다.

pop up

스파이웨어에 감염되었다는 팝업창

저의 직장 동료가 자꾸 컴퓨터에서 이상한 팝업이 뜬다고 하여 가보니 컴퓨터에 스파이웨어가 인스톨되어 있으니 치료를 해야한다는 메시지를 내는 것이었습니다.  그리고 화면에 윈도우즈 운영체제에서 security 에 문제가 있으면 뜨는 security center 창이 떠있었습니다 (아래 사진 참조).  그런데 뭔가가 조금 이상했습니다.  Security Center 창이 맞다고 생각했는데 아주 미묘하게 달랐습니다.  그리고 저희는 McAfee 사의 Anti-virus 소프트웨어를 쓰는데 이 소프트웨어의 실시간 감시 기능이 꺼져 있었습니다.  다시 켜보려고 해도 되지 않는 것이었습니다.  문제가 있다는 팝업창은 없애도 계속 나오고 있는 상황이었습니다.

XP Security Center

XP SecurityCenter 스크린샷


비교를 위하여 원래 윈도우즈에 포함되어 있는 Security Center 의 스크린 샷을 올려봅니다.  위의 것에 속아 넘어갈만큼 비슷하게 생기지 않았습니까?

Security Center

Windows Security Center


어쨌든 스파이웨어 짓이라는 것을 알고 Ad-aware 를 돌렸더니 스파이웨어들을 제법 잡아내는 것 같더니 다시 부팅하고나서는 다시 처음과 똑같은 현상이 반복되는 것이었습니다.  도대체 이놈이 뭔가 하여 인터넷 검색을 통하여 알아보니 바로 "XP SecurityCenter" 라고 하는 일반 사람들이 아주 속기 쉬운 모습과 이름을 가진 스파이웨어였습니다.  사람들에게 스파이웨어에 걸렸다고 의심하게 하고 자꾸 반복되는 창과 메시지로 확신을 가지게 한 다음에 팝업창을 클릭하게 하여 자신들의 소프트웨어를 구입하여 치료하게 만드는 아주 비열한 소프트웨어였습니다.

Blue Screen

Blue Screen 에러 화면

그런데 기가 막힌 것은 이 스파이웨어가 바탕화면의 월페이퍼를 마치 경고창처럼 보이도록 경고 메시지를 깔아 놓은 후에 바탕화면의 월페이퍼를 바꿀 수 있게 하는 윈도우즈의 메뉴 (Context menu)를 없애버리는데다가 화면 보호기를 이용하여 윈도우즈의 그 악명높은 가장 문제가 있는 에러가 날 때 나오는 블루 스크린이 나오도록 하여 사용자들을 놀라게 한다는 것입니다.  XP Security Center 와 씨름하는 동안 화면에 블루스크린 에러가 떠서 이게 또 뭔일인가 하여 블루 스크린에 나오는 에러 메시지를 검색해도 원하는 결과가 안 나와서 알게 된 것입니다.  즉 블루 스크린이 떴지만 블루 스크린이 아니라는 거죠.  블루 스크린 모양을 한 화면 보호기가 작동하는 것입니다..  기가막히더군요.  저는 정말 블루 스크린 에러인줄 알고 컴퓨터를 부팅까지 시켰으니까요.  모르는 사람들은 감쪽같이 속아 넘어가겠더군요.  더 황당한 것은 Antivirus XP 라는 프로그램까지 함께 딸려왔더군요.  물론 이것도 가짜 안티바이러스 프로그램입니다.

어쨌든 Ad-aware 도 써보고 McAfee 의 Anti-virus 소프트웨어도 써봤지만 무용지물이었습니다.  그 후에 인터넷을 여러곳을 검색해서 그곳에 나온 해결책을 이용하여도 보고 안전모드로 부팅을 해서 레지스트리를 삭제해봐도 도저히 해결이 안되더군요.  여기까지 한 2시간 이상 걸린 것 같습니다. 보통 이런 문제는 한시간 정도 안이면 끝나는데 이거 단단히 문제가 되더군요.  더구나 컴퓨터가 켜져있는 동안 끊임없이 외부에서 뭔가를 데이터를 보내고 다운받고 하는 듯하여 네트워크 케이블도 뽑아버려야 했었습니다.  나중에 보니 프로그램을 삭제해도 프로세스 한개를 끄지 못하도록 하여 다시 프로그램을 다운받아 인스톨 하더군요.  정말 대책이 없는 놈이었습니다.

결국 해결을 보았습니다.  Malwarebytes' Anti-Malware 라는 소프트웨어가 치료를 해주더군요.  인터넷상에서는 다른 회사의 소프트웨어들을 많이 추천해 주는데 검출기능만 있고 치료기능은 없다고 하여 황당하였었는데 이 프로그램으로 끝장을 봤습니다.   한번에 해결이 된건지 아니면 제가 사전에 여기저기 만진게 도움이 된건지는 모르겠습니다.  그렇지만 컴퓨터에 대해서는 조금 안다는 제가 이렇게 고생할 정도면 초보자들은 얼마나 난감할까 하는 생각에 이렇게 글을 쓰게 되었습니다.  아래의 스크린샷이 Malwarebytes' Anti-Malware 주메뉴 화면이며 다운로드 받으시고 싶으시면 여기를 클릭 하시면 됩니다.  다운후 실행하시면 쉽게 설치가 되면 Scan 버튼을 눌러서 검색하신 후에 검색 후에 나오는 Show Result 버튼을 클릭한 후에 Remove Selected 버튼을 누르시면 제거가 됩니다.

Anti-Malware

Malwarebyte's Anti-Malware


나중에 천천히 어떻게 감염이 되었나 확인해보았더니 FedEx 의 물건 배송 확인에 관한 이메일을 직원중 한명이 클릭해서 첨부된 문서를 열었더군요.  정말 감쪽같이 FedEx 의 이메일처럼 되어 있었고 저희 회사가 FedEx 로 물건을 많이 주고 받는 탓에 이메일을 열게 된 것 같습니다.  물론 이로 인해서 어떠한 데이터 손상을 입지는 않았지만 귀한 시간을 많이 뺏기게 되었지요. 

어쨌거나 윈도우즈의 Security Center 를 위장하고 바탕화면에 창이 뜬 것처럼 위장하여 경고 메시지를 내고 화면 보호기를 이용하여 블루 스크린인 것처럼 가장하고 (화면 보호기를 바꿀 수 있는 메뉴도 없애버립니다) 사용중인 Antivirus 프로그램의 실시간 검색기능도 꺼버린 후에 끊임없이 경고 메뉴와 이를 클릭함으로써 자사의 소프트웨어 판매 싸이트로 보내서 구입을 유도하고 수동으로 삭제를 해도 다시 스스로를 다운해서 복제하는 이놈 XP SecurityCenter 스파이웨어를 가히 최악의 스파이웨어로 임명합니다.  ^^;;  정말 대단한 놈이었습니다.

여러분도 조심하세요.

사진 출처:
http://img.bleepingcomputer.com/swr-guides/x/xp-securitycenter/xp-securitycenter.jpg
http://img.bleepingcomputer.com/swr-guides/mbam/mbam.jpg

크리에이티브 커먼즈 라이선스
Creative Commons License

'Et Cetera' 카테고리의 다른 글

아마존 등 온라인 쇼핑을 돕는 유용한 도구 2가지  (19) 2011/06/10
박지성에 관한 맨유 홈피의 가슴 뛰는 기사 하나  (4) 2010/03/11
일반 전화로 컴퓨터, 인터넷 필요없이 인터넷 전화를 써보자구요.  (100) 2009/05/14
고현정, 아름다웠던 그녀의 깜짝 욕설 한마디  (12) 2009/01/22
최악의 스파이웨어 XP Security Center 이렇게 해결하세요  (106) 2008/08/21
Posted by 샴페인
TAG , , , , , , , , , , , , , ,
트랙백 5, 댓글 106개가 달렸습니다

트랙백 주소 :: http://myusalife.com/trackback/7 관련글 쓰기

  1. Subject: 스파이웨어 + 바이러스 제거 종합 패키지 Spyware Doctor 1년 무료 라이센스 받으세요

    Tracked from 웹초보의 Tech 2.1 2008/08/22 12:07  삭제

    PCTools의 유명한 안티스파이웨어인 Spyware Doctor와 Firewall Plus, Privacy Guardian을 1년 동안 무료로 사용 할 수 있는 프로모션이 열렸네요. Spyware Doctor의 경우 백신 기능까지 제공하니, 쓸만한 보안 패키지 찾으시는 분들에게 괜찮은 선택이 될 것 같습니다. 1. 먼저 Westpac Promotion Page로 가서 아무 링크나 클릭합니다. 2. 원하는 상품을 선택하고 이름, 이메일, 비밀번호를...

  2. Subject: 바탕화면 바꾸는 스파이웨어 AntivirusXP2008

    Tracked from 필유홈2.0 2008/08/22 13:02  삭제

    이건 지난번에 걸렸던 루트킷 flec006.exe에 비하면 상당히 귀여운(?) 수준의 스파이웨어였다. 먼저 감염되면 바탕화면이 파랑색 배경과 다음의 촌스런(!) 이미지로 바뀐다. 정말 촌스럽다!! 그리고는 AntivirusXP2008라는 매우 수상한 소프트웨어를 설치하라고 강요한다-_- 당황해서 바탕화면 속성에 들어가면 바탕화면과 화면보호기 탭이 사라져서 설정을 변경할 수가 없게 된다. 그래서 먼저 지난번에 소개했던 X-Cleaner(마이크로 버전)..

  3. Subject: 작업관리자에 떠있는 프로세스들.. 넌 누구냐!

    Tracked from Progh2's 블로그! 2008/08/22 21:53  삭제

    컴퓨터를 쓰다가 작업 관리자의 프로세스를 보면 항상 수많은 프로세스들이 작동하고 있는 것을 보게 됩니다. 대체 이렇게 많은 프로그램들이 있는데, 이게 정말 필요한 것인지, 혹시 스파이웨어 같은 프로그램이 아닌지 의심이 들게 됩니다. 그래서 뭐하는 프로세스일까 궁금해져서 구글링을 해다가 좋은 사이트를 알게 되었습니다. 바로 http://www.what-is-exe.com/ 입니다. Ctrl + Alt + ESC 키를 누르면 작업관리자가 뜹니다. 여기서..

  4. Subject: Malwarebytes' Anti-Malware :: 나도 모르게 설치된 악성프로그램 잡자!

    Tracked from Krang :: 닥스훈트,웹,그리고 일상 2008/08/23 00:47  삭제

    평소 유용하게 쓰는 프로그램 중에 하나인데 블로그 검색해보니 의외로 관련글이 없어서 모르시는 분들께 도움이 될까 해서 올려봅니다. 웹서핑을 하다보면 아무리 주의를 한다고 해도 자신도 모르게 이것저것 설치가 되곤 하죠. 그중에 'malware (malicious software)' 라는 놈은 악성소프트웨어로서 제멋대로 실행되어 바이러스,악성코드,스파이웨어와 같은 해악을 끼치는 존재입니다. 이런 'malware' 들을 찾아 없애주는 좋은 무료 소프트웨어..

  5. Subject: 신종 악질 스파이웨어(Antivirus 2009) 완벽히 삭제하기

    Tracked from 뽕다르의 현대생활백서 2.0 2008/08/24 22:46  삭제

    아주 악질의 스파이웨어에 걸렸습니다. 밝히기는 부끄럽지만 키젠을 얻고자 구글 검색을 통해 다운로드한 프로그램을 통해 감염 되었습니다. 증상이 아주 악질입니다. 일단 증상을 한번 적어 보겠습니다. 1. 자주가는 싸이트 접속을 못하게 한다. 어떻게 자주 가는 싸이트들을 알아 내는지 모르겠지만 저 같은 경우에는 네이버와 저의 블로그가 접속이 안됬습니다. 파이어 폭스도 같은 증상입니다. 2. 각종 검색(구글)을 안되게 한다. 구글 검색을 못하게 해 놨습니다..