꼭 확인, 악성코드, 바이러스는 이렇게 감염됩니다.

반응형
바이러스나 악성코드는 어떻게 감염이 되는지 묻는 분들이 가끔 있습니다. 답변은 항상 똑같습니다. "인터넷이나 usb메모리 등 다른 컴퓨터에서 파일을 가져와 사용했을 때 걸릴 수 있습니다."
하지만 구체적으로 어떤 경로로 바이러스나 악성코드가 내 컴퓨터에 설치가 되는지는 설명하기는 쉽지 않습니다.

그래서 오늘은 악성코드나 바이러스가 어떻게 내 컴퓨터에 설치가 되는지 남녀노소 모두 좋아하는 국민게임이라는 스타크래프트 립버전을 가지고 직접 보여드리겠습니다.

참고로 미리 말씀드리자면 스타크래프트 립버전은 로컬에서만 작동하거나 혹은 정식 베틀넷이 아닌 프리서버만 접속할 수 있는 게임입니다. 정품이 아니기 때문에 정식 베틀넷에서 게임을 즐길 수 없습니다.
또한, 본문의 내용은 립버전을 즐기는 유저들을 탓하는 것도, 불법 게임을 즐기는 방법을 소개하는 것도 아닌 오직 바이러스와 악성코드의 감염 경로를 알아보는데 목적이 있음을 알려드립니다.

스타크래프트 립버전과 프리서버 접속 레지스트리 파일들입니다. 먼저 스타 립버전을 설치해보겠습니다.


설치 과정중에 라이센스 내용중에 스타 립버전을 설치하는 과정중에 부수적으로 당나귀한글판과 리워드적립 프로그램이 같이 설치된다는 것을 알리고 있습니다. 하지만 이것을 제대로 읽고 설치하는 경우는 드물겠지요. 게다가 동의하지 않으면 설치가 안 되니 게임을 하기위해서 어쩔 수 없이 설치해야 합니다.



어쨋든 동의를 하고 설치를 완료했습니다. 그런데 설치가 끝나자마자 바로 바이러스 백신의 실시간감시에 딱 걸렸습니다.(이래서 백신 실시간 감시는 절대적으로 필요합니다.) 전부 다섯 개의 악성코드가 발견되었습니다.
물론 이것들이 전부 컴퓨터에 큰 문제를 일으키지 않을 수 있습니다. 하지만 컴퓨터에 그다지 유익한 것들이 아닌 것만은 틀림 없을 것 같습니다. 일단 바로 치료가 되었습니다만, 한글판 당나귀는 따로 지워야 삭제 됩니다.(이 프로그램 자체는 악성이나 바이러스는 아닙니다.) &


이제 스타 립버전을 설치했으니 프리서버에 접속하기 위한 레지스트리 설정 파일을 실행하겠지요. 이것도 선택사항이 아니라 무조건 설치해야 하는 것입니다. 대부분 스타 립버전을 설치하는 경우 이 작업까지 숨도 안 쉬고 연속 클릭 동작으로 몇 분만에 끝나고 말 것입니다. 중간에 무슨 일이 일어나는지는 관심이 없겠지요.


모든 작업을 마치고 나니 스타립버전 실행 아이콘이 보이고, 바로 밑에 업데이트 아이콘이 보입니다. 당연히 업데이트 할 것이 있는지 눌러보겟지요. 업데이트하러 가보겠습니다.


업데이트 사이트입니다. 업데이트 파일도 있고 레지스트리 설정 파일도 있는 것은 맞는데, 중간에 요상한 그림도 함께 있습니다. 아마도 19금인 것 같습니다.

 


19금은 이따 보기로 하고 레지스트리 한방 설치를 받아서 실행하니 역시 라이센스 내용중에 동반프로그램이 설치된다는 것을 설명하고 있습니다. 나중에 제어판에서 삭제가 가능하다고는 하지만 이부분을 읽는 사람은 별로 없겠지요.
그림에는 없지만 이 파일은 바이러스 실시간 감시에 걸려 설치 파일 한 개가 강제 차단되어 중간에 멈췄습니다.


문제의 19금 관련 내용입니다. 위로 2번 째 그림에서 여자사진을 클릭하면 p2p사이트로 이동하는데, 미국에 있는 한인이 개설한 사이트라는 설명이 있습니다. 한 눈에 봐도 건전한 사이트는 아닌 것으로 보입니다.
노출 사진이나 글 내용이나 모두 청소년 유해사이트가 확실합니다.
화면 중간에는 야한 글귀와 모자이크 사진을 걸어놓고 모자이크를 제거하려면 회원가입을 하라고 꼬드기고 있습니다.

--------------------------------------------------------------------------------


이와 같이 인터넷에서 다운 받는 무료프로그램이나 게임, 동영상, 음악, 사진, 모두가 악성코드나 바이러스를 내 컴퓨터에 감염시킬 수 있습니다. 특히 음악이나 동영상, 사진이 어떻게 바이러스를 감염시킬 수 있는지 궁금해하는 분들도 있는데,  사실은 간단합니다. 실제 미디어 포맷 자체에 바이러스를 포함하는 경우도 있다고 하지만 파일 확장자를 이용해, 원래는 바이러스 실행파일 이름 뒤에 확장자만 .mp3 .avi 이런식으로 바꿔 유포시키면 사용자들이 그 파일을 음악이나 동영상인 줄 착각하고 다운받아 실행하는 즉시 바이러스가 작동하는 아주 간단한 원리입니다.



오늘 스타크래프트를 가지고 설명한 이유는 이 게임은 어른들도 좋아하지만 초등학교 저학년 아이들도 많이 즐기는 게임입니다. 정품 시디를 가지고 게임을 즐기면 이런 문제는 없겠지만, 인터넷에 올라온 정보들이 워낙 많기 때문에 아이들도 금방 이런 사이트에 접속하게 됩니다.
그러다보면 게임으로 시작된 것이 유해사이트까지 알게 되고 차츰 더 깊은 곳으로 빠져들게 되는 것입니다.
항상 어린 학생들이 컴퓨터를 사용할 때는 그냥 혼자 놔두지 말고 항상 주의를 기울려야 하는 것도 이와 같은 이유 때문입니다.


 
반응형

댓글()