시디 키, 게임 핵 다운이 좀비PC 확산 주범.
컴퓨터일반/바이러스 악성코드2009. 7. 9. 13:41
반응형
DDos(분산서비스거부 공격) 공격으로 여기저기서 비명소리가 들리고 있습니다. 게다가 오늘 오후 6시에 3차 공격이 있을 예정이라고 하니 쉽사리 진정되기 어려운 상황인 것 같습니다.
참고로 안철수연구소에 따르면 오늘 오후 6시에 있을 3차 공격 대상 사이트는 네이버메일, 다음한메일, 파란메일, 전자민원서비스, 국민은행, 조선일보, 옥션이 포함된 것으로 보입니다. 미리 예상을 하고 있으니 막아내기는 하겠지만 그래도 혹시 모르니 해당 사이트를 자주 이용하는 분들은 미리 대책을 세우는 것이 좋겠습니다.
일부에서는 이번 사태가 빨리 마무리되기 힘들지도 모르겠다는 말도 나오고는 있지만, 언젠가 어떤 방식이든지 이번 공격은 마무리가 될 것이라 생각합니다. 물론 이번 공격으로 수많은 컴퓨터와 인터넷 사이트가 피해를 입게 되겠지요.
아니 결국은 모든 컴퓨터 사용자가 피해자라고 보는 것이 맞겠습니다.
문제는 항상 이런 일이 터질 때마다 바이러스나 악성코드에 감염된 일명, 좀비pc 탓을 많이 하지만 정작 좀비pc 역활을 하는 컴퓨터 관리자는 도통 관심이 없다는 것이 문제입니다.(어쩌면 관심이 있으나 방법을 모르기 때문일 수도 있겠습니다.)
모르긴 해도, 이번 공격이 끝나고 나면 언제그랬냐는 듯이 금새 잊어버리고 또, 예전처럼 인터넷 사용 중에 아무것이나 덥썩 다운 받고, 무언가 설치하라는 메시지가 뜨기라도 하면, '예', '다음'을 빛의 속도로 클릭하고 있을 것이 뻔합니다.
왜냐구요?... 벌써 몇 년 동안 DDos 공격은 수차례 발생했었고, 그 때마다 컴퓨터에 설치된 바이러스나 악성코드에 대한 문제점을 계속 지적해 왔지만, 전혀 나아지지 않았고 이번에 또 제대로 공격을 당하고 있기 때문입니다.
그래서 언론에서도 많이들 얘기하고 제 블로그에도 비슷한 글을 많이 올리기도 했습니다만, 한 번 더 경각심을 키우자는 의미에서 악성코드나 바이러스를 감염시키는 가장 흔하면서도 쉽게 당하는 사례를 뽑아봤습니다.
첫번 째는 윈도우 XP 시리얼 번호를 검색하다 많이 당하게 됩니다. 특히 MS 윈도우 시리얼 번호는 워낙 많이들 검색을 하기 때문에 성인사이트에서도 페이지 중간 중간에 시리얼 번호를 노출 시키는 방식으로 자신들의 사이트를 검색 엔진에 노출시키기도 합니다.
시디 키 찾으러 갔다가 왠 횡재냐 하고 덤비다 보면 컴퓨터는 바이러스나 악성코드에 잔뜩 감염되고 맙니다.
더 문제는 대부분 MS 윈도우 관련 시디 키는 청소년 들도 많이 찾고 있다는 것입니다.
처음 의도와 달리 우연히 이런 사이트를 찾게되면 헤어나오지 못하는 결과가 발생할 수 있습니다.
두번 째는 포토샵 등 유명한 그래픽 프로그램들의 시리얼 번호를 검색했을 때입니다. 당연히 이것들도 그들(크랙커?)의 훌륭한 먹잇감이 틀림없습니다. 또한, 필요에 의해서 검색을 한 것이기 때문에 별다른 의심없이 실행 파일을 실행하는 경우가 많습니다.
대부분 이런 방식의 검색 결과에는 임의의 시디 키를 만들어내는 keygen 프로그램이 나타나게 됩니다. 이것은 실제 악성코드나 바이러스가 포함되지 않은 것들도 많기 때문에 대부분 의심하지 않고 사용하는 것 같습니다.
세번 째는 게임 관련 검색입니다. 특히 스타 립버전이나 각종 게임 핵에 대한 검색은 역시 쉽게 이용할 수 있는 먹잇감이 분명합니다.
더구나 게임 관련 검색은 청소년들이 압도적으로 많기 때문에 걸려들기만 하면, 완전 대박으로 악성 프로그램을 널리 손쉽게 퍼뜨릴 수 있습니다.
포토샵 시리얼 번호로 검색하니 시디 키를 만들어내는 keygen 프로그램을 다운로드 하라고 합니다.
하지만, 제 컴퓨터에는 안랩의 사이트가드 프로그램이 항상 작동 중입니다.(이 프로그램 진짜 맘에 듭니다.)
사이트가드 안전 다운로더를 이용하면 바이러스나 악성코드 검사를 먼저 하게 되는데, 딱 걸렸습니다.
그래도 테스트를 해야 하니 무시하고 파일을 다운 받았습니다.
백신 프로그램을 강제 종료하고(실시간 감시에 걸려서 실행이 안 됩니다.) keygen 프로그램을 실행하자 아무 반응이 없다가 실행 파일 스스로가 스르르 흔적도 없이 지워지고 맙니다.(진짜 유령처럼 사라집니다.^^)
하지만, 그 후에 시작프로그램에 등록된 것을 확인하니 많은 변화가 생겼습니다. 새로 생긴 것도 있고 기존 설정을 바꾼 것도 보입니다.
즉시 바이러스 검사를 실시하니 역시나 21 개가 검출되었습니다. 아직 재 부팅을 하지 않은 상태라 치료가 완전하게 된 것 같습니다만, 모르고 있었던 상황에서 그냥 재 부팅을 했다면 웬만해서는 백신으로 치료하기가 쉽지 않았를 것입니다.
테스트 중에 느낀 것인데 안랩의 사이트가드 기능이 생각보다 괜찮은 것 같습니다.
외국 사이트 뿐만 아니라 국내 개인 홈페이지나 블로그, 카페 게시판에서도 악성 프로그램이 많이 유포되고 있는 것으로 알고 있습니다. 사이트가드와 같은 프로그램들이 어느정도는 피해를 줄여줄 수 있을 것 같습니다.
참고로 안철수연구소에 따르면 오늘 오후 6시에 있을 3차 공격 대상 사이트는 네이버메일, 다음한메일, 파란메일, 전자민원서비스, 국민은행, 조선일보, 옥션이 포함된 것으로 보입니다. 미리 예상을 하고 있으니 막아내기는 하겠지만 그래도 혹시 모르니 해당 사이트를 자주 이용하는 분들은 미리 대책을 세우는 것이 좋겠습니다.
일부에서는 이번 사태가 빨리 마무리되기 힘들지도 모르겠다는 말도 나오고는 있지만, 언젠가 어떤 방식이든지 이번 공격은 마무리가 될 것이라 생각합니다. 물론 이번 공격으로 수많은 컴퓨터와 인터넷 사이트가 피해를 입게 되겠지요.
아니 결국은 모든 컴퓨터 사용자가 피해자라고 보는 것이 맞겠습니다.
문제는 항상 이런 일이 터질 때마다 바이러스나 악성코드에 감염된 일명, 좀비pc 탓을 많이 하지만 정작 좀비pc 역활을 하는 컴퓨터 관리자는 도통 관심이 없다는 것이 문제입니다.(어쩌면 관심이 있으나 방법을 모르기 때문일 수도 있겠습니다.)
모르긴 해도, 이번 공격이 끝나고 나면 언제그랬냐는 듯이 금새 잊어버리고 또, 예전처럼 인터넷 사용 중에 아무것이나 덥썩 다운 받고, 무언가 설치하라는 메시지가 뜨기라도 하면, '예', '다음'을 빛의 속도로 클릭하고 있을 것이 뻔합니다.
왜냐구요?... 벌써 몇 년 동안 DDos 공격은 수차례 발생했었고, 그 때마다 컴퓨터에 설치된 바이러스나 악성코드에 대한 문제점을 계속 지적해 왔지만, 전혀 나아지지 않았고 이번에 또 제대로 공격을 당하고 있기 때문입니다.
그래서 언론에서도 많이들 얘기하고 제 블로그에도 비슷한 글을 많이 올리기도 했습니다만, 한 번 더 경각심을 키우자는 의미에서 악성코드나 바이러스를 감염시키는 가장 흔하면서도 쉽게 당하는 사례를 뽑아봤습니다.
첫번 째는 윈도우 XP 시리얼 번호를 검색하다 많이 당하게 됩니다. 특히 MS 윈도우 시리얼 번호는 워낙 많이들 검색을 하기 때문에 성인사이트에서도 페이지 중간 중간에 시리얼 번호를 노출 시키는 방식으로 자신들의 사이트를 검색 엔진에 노출시키기도 합니다.
시디 키 찾으러 갔다가 왠 횡재냐 하고 덤비다 보면 컴퓨터는 바이러스나 악성코드에 잔뜩 감염되고 맙니다.
더 문제는 대부분 MS 윈도우 관련 시디 키는 청소년 들도 많이 찾고 있다는 것입니다.
처음 의도와 달리 우연히 이런 사이트를 찾게되면 헤어나오지 못하는 결과가 발생할 수 있습니다.
두번 째는 포토샵 등 유명한 그래픽 프로그램들의 시리얼 번호를 검색했을 때입니다. 당연히 이것들도 그들(크랙커?)의 훌륭한 먹잇감이 틀림없습니다. 또한, 필요에 의해서 검색을 한 것이기 때문에 별다른 의심없이 실행 파일을 실행하는 경우가 많습니다.
대부분 이런 방식의 검색 결과에는 임의의 시디 키를 만들어내는 keygen 프로그램이 나타나게 됩니다. 이것은 실제 악성코드나 바이러스가 포함되지 않은 것들도 많기 때문에 대부분 의심하지 않고 사용하는 것 같습니다.
세번 째는 게임 관련 검색입니다. 특히 스타 립버전이나 각종 게임 핵에 대한 검색은 역시 쉽게 이용할 수 있는 먹잇감이 분명합니다.
더구나 게임 관련 검색은 청소년들이 압도적으로 많기 때문에 걸려들기만 하면, 완전 대박으로 악성 프로그램을 널리 손쉽게 퍼뜨릴 수 있습니다.
포토샵 시리얼 번호로 검색하니 시디 키를 만들어내는 keygen 프로그램을 다운로드 하라고 합니다.
하지만, 제 컴퓨터에는 안랩의 사이트가드 프로그램이 항상 작동 중입니다.(이 프로그램 진짜 맘에 듭니다.)
사이트가드 안전 다운로더를 이용하면 바이러스나 악성코드 검사를 먼저 하게 되는데, 딱 걸렸습니다.
그래도 테스트를 해야 하니 무시하고 파일을 다운 받았습니다.
백신 프로그램을 강제 종료하고(실시간 감시에 걸려서 실행이 안 됩니다.) keygen 프로그램을 실행하자 아무 반응이 없다가 실행 파일 스스로가 스르르 흔적도 없이 지워지고 맙니다.(진짜 유령처럼 사라집니다.^^)
하지만, 그 후에 시작프로그램에 등록된 것을 확인하니 많은 변화가 생겼습니다. 새로 생긴 것도 있고 기존 설정을 바꾼 것도 보입니다.
즉시 바이러스 검사를 실시하니 역시나 21 개가 검출되었습니다. 아직 재 부팅을 하지 않은 상태라 치료가 완전하게 된 것 같습니다만, 모르고 있었던 상황에서 그냥 재 부팅을 했다면 웬만해서는 백신으로 치료하기가 쉽지 않았를 것입니다.
테스트 중에 느낀 것인데 안랩의 사이트가드 기능이 생각보다 괜찮은 것 같습니다.
외국 사이트 뿐만 아니라 국내 개인 홈페이지나 블로그, 카페 게시판에서도 악성 프로그램이 많이 유포되고 있는 것으로 알고 있습니다. 사이트가드와 같은 프로그램들이 어느정도는 피해를 줄여줄 수 있을 것 같습니다.
반응형
댓글()
