카페, 블로그 파일에 가짜백신, 악성프로그램 유포

반응형
컴퓨터 속도가 매우 느리고 잦은 다운 증상, 바이러스 감염을 핑계로 유료 치료를 강요하는 가짜 백신, 그리고 각종 광고 프로그램 때문에 시달리는 분들은 바이러스와 가짜백신같은 악성프로그램이 도대체 어떻게 컴퓨터에 설치되는지 궁금해 하고, 또 어떻게 컴퓨터를 사용해야 이런 문제에서 벗어날 수 있는지 알고싶어 합니다.

제가 생각해도 답답할 노릇이 아닐 수 없습니다.
이런 모든 것들이 거의가 인터넷 때문에 발생한다는 것을 누구나 알지만 뚜렷한 해결책은 없으니 말입니다.
그렇다고 인터넷을 아예 끊어버릴 수도 없으니...

바이러스나 가짜백신, 각종 광고프로그램들은 대부분 인터넷에서 설치되는 것이 많습니다.
문제는 알고도 대처할 수 없다는 것인데 그 이유는 정상적인 파일로 속여서 유포하거나, 정상 파일에 악성프로그램을 섞어서 유포합니다. 

또는 인터넷에서 프로그램을 다운 받거나 설치할 때 무작정, 다음 - 다음 만을 클릭하는 사용자들의 습관을 노리고 프로그램 다운로드 프로그램을 만들거나 프로그램 설치 과정을  을 유포하기 때문입니다.

오늘 저도 어떤 프로그램 한 개가 필요해서 무심코 다운 받다가 당할 뻔 했는데 읽어보시고 참고하시기 바랍니다.




어제 1세대 스마트폰 블랙잭(m620)을 모바일 윈도 6.5로 업그레이드를 하고 블랙잭에 각종 프로그램 설치도 하고 연락처도 업데이트를 하려고 xp를 사용하는 컴퓨터에 연결했더니 액티브싱크 4.5로 업그레이드를 해야 연결할 수 있다고 메시지가 뜹니다.

그래서 별 생각없이 다음 검색 창에 activesync 4.5를 입력하고 엔터를 치니 카페 글부터 검색되었는데 그냥 맨 위쪽의 카페 글을 클릭하고 들어갔습니다.
 




다운수가 5천 회를 넘은 것을 보니 다른 분들도 엄청 받아갔나 봅니다. 파일정보도 activesync 4.5가 맞고
밑에 초고속 다운로드를 클릭하니 링크도 살아있습니다.




그런데 파일전송 시작 버튼을 클릭하려고 하는 순간 제 눈에 뭔가 딱 들어왔는데 바로 맨 아래쪽에 권장프로그램 설치 동의와 권장프로그램 목록입니다.
어디서 많이 보던 넘들입니다. 알고보니 이 카페 글에 링크된 자료가 스타자료실이라는 다운로드 프로그램이었는데 실제 제가 원하는 파일도 분명 섞여 있습니다만, 본문 처음에 언급한 바로 악성프로그램들이 같이 다운되고 설치되게 만들어진 것입니다.

그나마 권장프로그램 목록을 사용자가 선택할 수 있으니 다행이지만, 이 또한 다음 - 다음에 익숙한 사용자에게는 별로 소용없는 사항일 것입니다.



저는 권장프로그램 목록에 체크된 것을 전부 지우고 필요한 파일만 다운 받았는지만, 시작프로그램에 starpds라는 프로그램이 자동 등록되고 말았습니다.




일단 이 프로그램이 설치되니 아래와 같은 알림창이 계속 실행됩니다. 아마도 프로그램을 지우거나 권장프로그램을 전부 설치하기 전에는 컴퓨터 사용 중에 또는 켤 때마다 이 메시지 창을 보게 될 것입니다.



단적으로 예를 들었습니다만, 대부분 이와 같은 방식으로 악성프로그램은 컴퓨터에 설치됩니다.
하지만, 예방할 수 있는 방법은 별로 없습니다.
그저 다운 받을 때 신경써서 확인하고 프로그램 설치할 때 또 확인하는 것 외에는.
반응형

댓글()