다물8

흔히 우리는 컴퓨터가 갑자기 느려졌거나, 잘되던 컴퓨터가 어느날 갑자기 먹통이 되어 버리면 "앗! 바이러스에 걸린거아냐?"라며 바이러스 감염을 의심하게 됩니다.

하지만 바이러스란 것이 정확하게 무엇일까요?

쉽게 말해 내 컴퓨터를 망가뜨리는 미지의 프로그램을 말합니다.

세상이 복잡해 지듯 바이러스도 복잡해 졌고, 그와 유사한 것들도 많이 나타나게 되었습니다. 이로 인해 바이러스나 기타 악성 프로그램의 정의는 몹시 복잡해졌습니다.

따라서 컴퓨터를 망가뜨리는 미지의 프로그램이라고 말한다면, 우리의 적인 바이러스에 대해 몇 %도 알지 못하는 것입니다.

지피지기면 백전불패라고 했습니다. 바이러스를 알면 그만큼 대처하기가 쉬워집니다.

따라서 우리가 흔히 바이러스라고 부르는 공공의 적을 보다 자세히 짚고 넘어감으로써 그에 대한 대처법도 함께 정리해 보도록 하겠습니다.

아래의 표를 보면 앞으로 설명할 내용에 대해 윤곽을 잡을 수 있습니다.



나보안 씨는 어느날 인터넷 시작페이지가 이상한 싸이트로 고정되는 것을 발견했습니다.

"아! 바이러스에 걸렸나보다"라고 생각한 나보안씨는 백신 프로그램으로 검사를 해보았지만 발견되는 바이러스나 웜은 없었습니다.

매번 이상한 시작페이지가 뜨는 것에 격분한 나보안씨는 인터넷에서 애드웨어 제거툴을 다운로드 받아 검사해보았습니다. 그러자, 수 백개의 검사결과가 나왔습니다.

나보안씨는 "백신이 이런 것도 못잡나?" 하며 이후로 백신 제품을 믿지 않게 되었습니다. 하지만, 과연 올바른 생각이었을까요?

이러한 오해는 유해가능 프로그램에 대한 이해 부족에서 발생합니다.

위의 도표에 나와 있듯, 바이러스와 웜과 트로이 목마를 한데 묶어 악성코드라고 부릅니다. 또한 스파이웨어 등은 유해가능 프로그램이라고 부릅니다.

악성코드와 유해가능 프로그램은 치료방법이 다르기 때문에 바이러스를 SpyZero 같은 애드웨어 전용 제거툴로 잡으려고 하거나, 나보안씨 처럼 스파이웨어를 V3 같은 백신 제품으로 진단하는 것은 잘못된 대처방법입니다.

악성코드와 유해가능 프로그램은 성격이 각각 매우 틀리고, 따라서 그에 대한 대처방법도 다르기 때문입니다.

웜을 바이러스로 혼동하거나, 스파이웨어를 악성코드로 오인하는 경우가 많습니다.

뒤에서 자세하게 설명하겠지만, 웜은 삭제를 해야 하고 바이러스는 치료를 해야 합니다.

또한, 웜이나 바이러스 같은 악성코드는 V3같은 백신프로그램으로 진단 / 치료를 해야하며, 스파이웨어 같은 유해가능프로그램은 SpyZero같은 스파이웨어 제거 프로그램을 사용하여 제거해야 합니다.

개념만 정확히 이해하면, 간단히 해결할 수 있습니다.

악성코드와 유해가능 프로그램에 대한 자세한 설명과 대응 방안을 다음 편에서 자세하게 확인하시기 바랍니다.

	악성코드와 유해가능 프로그램 악성코드와 유해가능 프로그램은 그 성격과 대처방안이 각각 다르기 때문에 각각의 개념을 정확하게 이해할 필요가 있습니다. 나쁜 프로그램들은 모두 바이러스라고 단순하게 생각하거나, 그런 프로그램들을 바이러스로 모두 치료할 수 있다는 잘못된 상식을 가지고 있다면 새롭게 등장하는 악성코드 들에 올바르게 대응할 수 없기 때문입니다

악성코드와 유해가능 프로그램을 분류하는 기준은 프로그램을 만드는데 악의적인 목적으로 우리를 괴롭히고자 만든 것인가 그렇지 않은가입니다.

악성코드는 악성프로그램이라고도 불리웁니다. 이것은 제작자가 나쁜의도를 가지고 다른 사람들 괴롭히기 위해서 만든 프로그램을 말합니다.

바이러스, 웜, 트로이 목마, 해킹툴 등이 여기에 속합니다.

이런 프로그램들은 만들 때부터 일반 사용자들을 어떻게 하면 더욱 더 골탕을 먹일 수 있을지 궁리를 하여 만든 프로그램입니다.

악성코드는 그 제작 기법이 워낙 다양 하므로, 프로그램의 범주로 묶을 수 없는 것들도 많습니다. 따라서 프로그램보다 더 넓은 의미인 "코드"라는 단어를 사용하여 악성코드라고 부릅니다.

유해가능 프로그램은 악성코드와는 다르게 제작자가 나쁜의도로 다른사람을 괴롭히기 위해서 만들었다고 보기 어려운 프로그램을 말합니다.

스파이웨어, 애드웨어 등이 여기에 포함됩니다.

애드웨어나 스파이웨어처럼 우리에게 이상한 광고 팝업을 띄운다거나 인터넷 익스플로러의 시작페이지를 고정시킨다거나 하는 증상은 우리를 괴롭히는 것임이 확실합니다.

하지만 유해가능 프로그램은 원래의 목적이 우리를 괴롭히기 위해서가 아니라, 광고를 통해 광고수익 올리거나 사이트 이용자를 늘리기 위한 목적으로 만들어졌습니다.

물론, 이로 인해 본의 아니게 우리에게 정신적인 피해를 입히고 있습니다.

유해가능 프로그램은 처음부터 악의적인 목적으로 만들어지지 않았기 때문에 주로 인터넷 익스플로러에서 실행되는 프로그램으로 제작됩니다.

또한 프로그램의 성격상 백신제품으로 "치료"하는 것이 아니라, 애드웨어 제거툴로 "제거"하여야 합니다.

사실 언론이나 보안업체쪽에서도 "악성코드"라는 단어는 상당히 잘못 사용되고 있습니다.

애드웨어를 악성코드로 정의하여 악성코드 제거프로그램 이라고 사용되는 제품도 있지만, 애드웨어는 말씀드린 것처럼 악성코드와 그 성격과 목적이 다릅니다.

바이러스(Virus)란?

바이러스는 여러 악성코드 중 여러분이 가장 친숙하게 많이 들어 보았던 단어일 것입니다. 하지만 바이러스는 악성코드의 일종일 뿐입니다.

바이러스는 악의적인 목적으로 제작되므로 악성코드로 분류됩니다.

초창기 바이러스 중에는 제작자들이 메모리 개선을 위해서, 혹은 압축파일의 효율을 늘리기 위한 선의의 목적으로 제작되었던 것도 있으나, 현재의 바이러스는 백해무익합니다.

바이러스는 주로 감염된 사람의 컴퓨터를 멈추게하거나, 이상한 현상을 일으키거나, 파일을 삭제하는 등의 현상을 일으킵니다.

주로 인터넷이 발달하지 않았던 도스 시절에 디스켓등의 저장매체를 통해 감염되는 것이 대부분이었습니다.


바이러스, 그리고 잠복기

생물학적인 바이러스와 컴퓨터에 기생하는 바이러스는 유사합니다. 그래서 바이러스라는 단어를 끌어다 썼을 것입니다.

감기 바이러스가 사람 몸속에 들어오면, 일단 잠복기를 거칩니다. 잠복기 동안 감염된 사람은 자기가 감기에 걸렸다는 것을 모릅니다.

감기 바이러스는 보통 몇시간에서 길게는 몇일을 잠복해 있다가 증상을 일으킵니다.

잠복기가 있는 이유는 무엇일까요? 바로 다른 사람에게 감염시키기 위해서입니다.

잠복기 동안은 감염된 사람은 바이러스에 걸린지 알수 없으므로, 감기든 사람은 여러사람을 만납니다. 잠복기 동안 만났던 사람들 중 면역이 없는 사람들은 대부분 감염이 됩니다.

증상이 나타나서 마스크를 쓰고 다닌다고 해도 이미 여러사람한테 감염을 시키고 난 후입니다.


컴퓨터 바이러스도 마찬가지 입니다.

바이러스가 컴퓨터에 감염되면 일정 기간의 잠복기를 거칩니다. 그 동안 증상이 없으므로, 우리는 컴퓨터의 감염된 파일을 다른 컴퓨터에 복사하기도 합니다.

바이러스는 내장된 기간이나 정해진 날짜가 되면, 증상을 일으킵니다. 증상이 발생하면 우리는 백신 프로그램으로 치료하지만, 이미 파일은 친구들과 학교 컴퓨터에 이미 복사되어 버리고 난 다음입니다.

잠복기가 없이 바로 바이러스가 증상을 일으킨다면, "아! 어제 철수한테 파일을 디스켓으로 복사해 왔는데 그때 걸렸구나!"하고 감염경로를 추측하기가 쉽습니다.

또한, "아! 감염됐구나, 복사하면 큰일이겠구나!"라고 우리에게 경각심을 주어 전파가 불가능해 집니다.

잠복기가 있는 근본적인 이유는 바이러스의 대부분이 네트워크 등으로 전파되는 것이 아니라서 파일 복사 등 이용자의 행위가 없으면 전파가 불가능하기 때문입니다.

어떻게 바이러스에 감염되나?

바이러스는 파일복사를 통해 감염되곤 했었습니다.

초창기의 바이러스의 경우는 파일 복사외에는 마땅히 전파할 수 있는 방법이 없었으므로 파일복사 방식을 사용했으나, 초고속 인터넷 망이 발달한 요즘에는 뒤에서 설명할 웜처럼 인터넷으로 감염되는 방식으로 변화되고 있는 것이 추세입니다.

바이러스가 인터넷으로 퍼질 때는 웜과 동일한 방식을 사용하는 경우도 있지만, 대부분 드롭퍼(Dropper)를 사용하는 경우가 대부분입니다.

드롭퍼는 쉽게 말해 고대신화에 나오는 트로이 목마같은 악성코드입니다.

우리의 컴퓨터를 함락시키기 위해 바이러스 제작자는 드롭퍼를 먼저 들여보냅니다. 우리의 컴퓨터에 도착한 드롭퍼는 바이러스 관련 파일을 외부에서 끌어들여 떨구어(drop) 놓게 됩니다.

뒤에서 자세히 설명되겠지만 이러한 이유로 드롭퍼도 역시 악성코드로 분류되며, 성격과 걸맞게 "트로이안 목마"로 세부 분류됩니다.

냉장고에 있는 간고등어를 냉장고 안에서 요리할 수는 없습니다. 요리를 하기 위해서는 냉장고에서 꺼내 도마위로 올려야 합니다.

마찬가지로 하드 드라이브에 저장되어 있는 프로그램을 하드 드라이브에서 실행할 수는 없습니다. 하드 드라이브에서 꺼내서 메모리로 올려 놓아야 합니다.

도마위에 오른 간고등어가 어머니에 의해서 고등어 찌게가 되기도 하고, 고등어 조림이 되기도 하듯이 메모리에 올라간 프로그램은 CPU의 명령에 따라 여러가지 작업을 하게 됩니다.

그런데 만약 잘 씻지 않아서 도마위에 세균이 득실득실한다면 어떻게 될까요? 도마위에서 요리한 모든 음식재료들이 상할 수 있습니다.

마찬가지로 바이러스는 주로 메모리에 올라와 있습니다. 메모리라는 도마위에 숨어있다가 올라오는 프로그램마다 자신의 바이러스를 감염시킵니다.

이렇게 메모리에 숨어 있는 것을 "상주(常住)한다"고 하며, 이러한 바이러스를 "메모리 상주형 바이러스"라고 합니다. 주로 도마위에 잘 숨는 세균을 말합니다.

냉장고에 있는 음식재료들이 도마위로 올라오면 올라올수록 세균은 모든 음식에 퍼지고 맙니다.

이러한 과정이 오래 지속되면 도마위에 올라갔다가 냉장고로 다시 돌아온 나머지 음식에 의해 냉장고의 모든 음식은 부패하게 될 것입니다.

마찬가지로 바이러스 감염 후 시간이 지나면 지날수록 많은 프로그램이 오동작을 일으키다가 심지어 부팅이 안되는 경우도 발생합니다.


바이러스의 치료방법

도마위에 세균이 감염되어 있다면 냉장고 청소를 하는 것으로만 음식이 상하는 것을 막을 수는 없습니다. 도마부터 우선 깨끗히 소독해야합니다.

바이러스를 치료하기 위해서도 백신프로그램은 먼저 메모리 검사를 통해 메모리에 숨어있는 바이러스 코드부터 제거합니다.

이제는 냉장고 청소를 할 차례입니다. 도마위에 한번 올라갔다 다시 냉장고로 들어간 음식들도 깨끗히 해야합니다.

여러가지 세균에 감염된 음식물을 처리해야 하는 방법에 있어 여러가지 치료기법들이 사용됩니다.

대부분의 바이러스는 식빵위의 곰팡이균과 같습니다. 식빵위에 곰팡이가 살짝 피었다면 곰팡이 핀 부분만 떼어 내면 먹어도 배탈이 나지 않습니다.

하지만 식중독 세균 때문에 음식이 상했다면 이야기가 다릅니다. 식중독 세균에 부패되었다면 차라리 그 음식을 버리는 것이 현명할 것입니다.

바이러스도 이와 유사합니다. 곰팡이균처럼 걷어낼 수가 있는 바이러스가 있는 반면, 식중독균처럼 정상 프로그램에서 걷어 낼수 없는 바이러스도 있습니다.

대부분의 바이러스는 곰팡이균처럼 걷어내면 감염되었던 프로그램은 다시 원래대로 돌아오지만, "겹쳐쓰기형 바이러스"는 식중독균처럼 정상파일의 덮어씌우기 때문에 감염된 파일을 복원할 수 있는 방법이 없습니다.

겹쳐쓰기형 바이러스에 감염이 되었을 경우에는 정상 파일을 삭제하는 수밖에 없습니다. 또한 겹쳐쓰기형 바이러스에 많이 감염되었을 경우에는 포맷밖에 방법이 없는 경우도 있습니다.


대표적인 바이러스

- Win32/FunLove
- VBS/Love_Letter
- Win32/Nimda

웜(Worm)이란?

일반적으로 웜을 바이러스로, 혹은 웜바이러스로 부르는 경우도 있는데 웜과 바이러스는 구분을 지어야 하며, 구분을 짓는 것이 올바르게 대처할 수있는 요령입니다.

웜은 PC통신과 인터넷이 등장하면서 나타난 악성코드입니다. 네트워크로 전파되는 방식은 바이러스 제작자들에게는 커다란 전환점이 되었을 것입니다. 더 이상 잠복기가 필요하지 않게 된 것입니다.

웜은 우리도 모르는 사이 다른 사람들에게 바이러스를 퍼뜨게 하기위해 잠복기를 거치지 않아도 됩니다.

모두들 초고속 인터넷에 연결되어 있으므로 한 명이 감염된 순간 인터넷을 통해 엄청난 속도로 퍼지게 됩니다.

웜은 감염된 PC에서 자신을 무한히 복제하고 퍼뜨리게 됩니다. 이로 인해 CPU에 과부하가 걸리게 되고, 인터넷 자원도 부족하게 됩니다.

따라서 사용자는 대단히 느려진 자신의 PC 때문에 분통을 터뜨리게 됩니다.

인터넷 자원이 심각하게 부족해지면, 익스플로러를 실행했을 때 아예 "페이지를 찾을 수 없습니다."라고 나오는 경우도 있습니다.

물론 개인 PC라면 그나마 다행이지만 공항이나 병원의 서버에 웜이 감염되었다면, 비행기 이착륙 업무가 마비되고 응급수술이 지연되는 등 소설에서나 나올법한 위험한 상황이 발생할 수도 있습니다.

웜, 어떻게 감염되나?

웜은 주로 인터넷이나 네트워크로 감염됩니다.

인터넷에 연결되지 않은 컴퓨터는 웜에 감염되지 않습니다. 웜에 걸린 파일을 직접 디스켓으로 가져와 실행만 하지 않는다면 말입니다.

웜은 보통 다섯가지 방법으로 감염됩니다.

1. 이메일
2. 보안취약점
3. 공유폴더
4. 관리목적 공유폴더
5. 기타 경로

감염된 웜은 부팅이 되면 자신의 실행 파일이 실행되도록 시작프로그램에 자신의 실행파일을 등록합니다.

웜 파일이 실행되면 컴퓨터 속도와 인터넷 속도가 현저하게 느려집니다. 웜파일이 다른 컴퓨터로 자신을 퍼뜨리기 위해서 컴퓨터 자원과 인터넷 자원을 사용하기 때문입니다.

특이한 점은 웜은 잠복기가 없다는 것입니다.

바이러스는 파일 복사등으로 전파되었기 때문에 우리에게 감염 사실을 감추기 위해서 잠복기가 필요했지만, 최근의 인터넷 환경은 웜에게는 무한한 숙주를 제공하기 때문에 잠복할 필요가 없습니다.

웜은 감염된 순간부터 대놓고(?) 활동합니다. 감염되어 우리가 10분안에 검사해서 치료를 했다하더라도 이미 그 10분안에 초고속 인터넷을 통해 엄청난 숫자의 네티즌이 초고속으로 감염되어 버립니다.


웜의 치료방법

웜은 바이러스와 큰 차이가 있습니다. 웜은 다른 파일을 감염시키지 않는다는 것입니다.

이름에서도 알수 있듯이 웜(worm; 벌레)은 벌레입니다. 쉽게 말해 기생충에 비유할 수 있습니다.

바이러스의 경우 자신의 코드를 정상 프로그램에 감염시켜 이상한 프로그램으로 만들어 버립니다.

하지만, 기생충이 몸안에 들어와 정상세포를 감염시키지 않듯이, 웜은 컴퓨터에 들어와서 열심히 다른 곳으로 웜을 퍼뜨릴 뿐 정상 파일을 감염시키지는 않습니다.

기생충에 감염되었다면 수술까지 할 필요는 없습니다. 구충제를 먹고 몸안에 들어와 있는 기생충을 알까지 깨끗하게 제거하면 됩니다.

웜도 마찬가지 입니다. "삭제"만 하면 컴퓨터에서 제거할 수 있습니다.

즉, 바이러스는 균에 감염된 세포에서 균을 때어내는 "치료"를 해야하지만, 웜은 구충제로 "삭제"만 하면 됩니다.

바이러스만 익히 보아온 사용자들은 백신프로그램으로 웜을 치료한 후 "삭제"라는 메시지가 나오면 당혹해 하는 경우도 있습니다.

"어~! 중요한 파일인거 같은데 삭제되면 컴퓨터 망가지는 것 아닐까?" 라고 생각할 수도 있습니다. 웜의 경우 자신의 파일이름을 정상적인 윈도우 파일인 것 처럼 교묘히 위장합니다.

윈도우의 중요한 파일인 svchost.exe를 빗댄 scvhost.exe 혹은 svch0st.exe 들이 그러한 경우입니다.

winupdate.exe, mplayer.exe 같이 멀쩡한 이름도 자주 사용합니다.

하지만 일단 백신에서 웜으로 감지된 파일들은 외부에서 웜이 가지고 오거나 웜이 만들어 낸 파일이며 내 컴퓨터 안에 있을 존재가치가 없는 것들이므로 가차없이 삭제해야 합니다.


대표적인 웜

- Win32/Blaster.worm
- Win32/IRCBot.worm
- Win32/Bagle.worm

트로이안 목마(Trojan Horse)란?

그리스 병사들이 큰 목마를 만들어서 트로이를 정복했다는 고사는 유명한 이야기입니다.

트로이안 목마는 컴퓨터에 정상파일로 위장해 숨어들어와 컴퓨터의 성문을 열거나 뒷문을 만들어 놓고 정보를 빼내가거나 자신의 군사를 끌어들입니다.

일반적으로 트로이안 목마는 뒷문을 열어두는 데, 이것을 백도어(Back Door)라고 합니다.

백도어는 보통 해킹에서 주로 사용하는 방법입니다.

해커는 서버에 접근하여 권한을 가로채 정보를 빼내갑니다. 하지만 다음번에도 들어오려면 또다시 어려운 작업을 되풀이 해야합니다.

이러한 수고를 줄이고자 해커들은 컴퓨터에 자기만 아는 뒷문을 만들어 놓고 갑니다.

이러한 뒷문을 백도어라고 하며, 백도어가 존재할 경우 컴퓨터의 보안은 무척이나 취약해집니다.

또한 트로이안 목마는 DDoS(Distributed Denial of Service : 분산 서비스 거부 공격)에도 사용됩니다.

인터넷 사이트에는 각각 최대 접속자수가 정해져 있습니다. 그 이상의 접속자가 폭주하면 그 페이지는 다운되어서 페이지를 열 수 없다는 창이 나오게 됩니다.

이러한 접속자 폭주 현상을 인공적으로 만들어 내는 것이 DDoS입니다. 서비스 거부 공격을 하기 위해서 해커나 바이러스 제작자는 트로이안 목마를 제작합니다.

이 트로이안 목마에 특정 서버에 계속 접속시도를 할 수 있도록 명령 코드를 넣어 두고 다른 컴퓨터에 전파시킵니다.

트로이안 목마에 감염된 컴퓨터는 지정된 서버에 계속 접속을 시도하게되며, 감염된 컴퓨터가 많아질 경우 공격은 성공하게 됩니다.

트로이안 목마는 우리의 정보를 빼 내가기도 합니다. 중요한 설정 파일을 뒷문으로 실어나르기도 하고, 우리의 키보드 입력정보를 가로채서 빼 내가기도 합니다.

이러한 키보드 입력을 가로 채는 프로그램을 키로거(Key-logger)라고 합니다.

또한 트로이안 목마는 다른 웜이나 바이러스를 끌어 들이기도 하는데, 이러한 것들을 다운로더나 드롭퍼라고도 합니다.

트로이안 목마에 감염되면, 감염에 그치는 것이 아니라 다른 웜이나 바이러스를 끌어들이고 우리의 정보를 빼내가는 등 정말 곤란한 피해를 입힙니다.


대표적인 트로이안 목마

- Win-Trojan/Hackarmy
- Win-Trojan/EggDrop
- Win-Trojan/PeepViewer

스파이웨어(SpyWare)란?

스파이웨어는 일반적으로 우리의 정보를 빼내가거나 익스플로러의 시작페이지를 자신들의 싸이트로 고정시키거나 팝업창을 마음대로 띄우는 행위를 합니다.

이러한 일을 하는 이유는 자신들의 사이트 홍보나 광고를 위해서지만 당하는 우리들은 불쾌감 내지는 혈압상승을 느끼게 됩니다.

이러한 지나친 상술로 인한 피해가 늘어감에 따라 이들 프로그램을 스파이웨어라 정의하고 치료나 삭제를 위해 제공되는 프로그램도 현재 시중에 많이 나오게 된것입니다.


스파이웨어(SpyWare)는 어떻게 설치되나?

스파이웨어(SpyWare)는 주로 Active-X 프로그램으로 설치됩니다. Active-X 프로그램은 인터넷 익스프로러에서 실행되는 프로그램입니다.

인터넷 익스플로러에서 사용되는 태그(Tag)나 자바스크립트로는 멋진 웹컨탠츠를 보여주기에 한계가 있습니다.

따라서 인터넷 상에서 실행되는 프로그램이 널리 사용되며 이것이 Active-X 프로그램입니다. 인터넷을 하다보면 아래와 같은 메세지창이 나오는 경우가 있습니다.



예(Y) 를 눌러 설치하게 되면 이 컨텐츠를 이용할 수 있습니다.

하지만, 지금 설치를 하는 Active-X가 정상적인 프로그램인지 스파이웨어인지 구분하지 못하면, 스파이웨어를 설치하게 되는 경우가 많습니다.

구분 법은 무척 쉽습니다.




정상적인 Active-X 설치시 나오는 보안경고 창의 제조회사는 익히 알려진 공신력있는 회사들입니다. 또한, 문구를 비교해보면 쉽게 알수 있습니다.

정상적인 경우, "~가 게시자의 인증을 확인했습니다."라는 내용이 들어 있습니다.

Active-X 프로그램의 남용을 막기위해 MS에서는 인증제도를 두고 있고 여러 인증기관의 인증에 통과한 Active-X 제품에는 그에 따른 메세지를 보여줍니다.

하지만, 스파이웨어의 경우 인증을 받지 못했으므로, "테스트 루트가 신뢰된 루트로 사용 가능하게 되지 않았습니다."라는 부정적인 메세지가 나타나게됩니다.

이러한 경고를 무시하고 설치하면 스파이웨어로 인해서 상당한 정신적인 피해를 입을 수도 있습니다.

설치된 스파이웨어는 아래와 같은 이상현상을 일으킵니다.


1. 인터넷 익스플로러의 시작페이지를 고정시킵니다.

인터넷 익스플로러의 [도구]-[인터넷옵션]을 눌러 시작페이지를 아무리 변경해도 다시 익스플로러를 실행하면 원치않는 페이지로 고정됩니다.


2. 원치않는 성인광고 팝업이 아무때나 튀어나옵니다.

시작페이지가 고정되는 현상은 그래도 참을만 하지만, 성인 광고 팝업이 아무때나 불쑥 나오는 것은 정말 참기 힘든일입니다.

성인사이트에 들어가지 않았더라도 스파이웨어로 인해 성인 광고 팝업창이 나올수 있으며 이 경우 상당히 억울할 것입니다.

가족과 함께 사용하는 PC나 직장 내의 PC라면 가정이나 직장에서 매장당할 위험도 있습니다.


3. 내 정보가 유출됩니다.

내 정보가 유출되는 것은 우리가 피부로 직접 느끼기 힘듭니다. 그만큼 교묘한 수법으로 우리의 정보를 빼내가기 때문입니다.

우리의 쿠키(cookie; 인터넷 익스플로러에서 사용자 정보를 담아놓은 파일)를 찾아내어 어느 사이트에 자주가는지, 어떤 아이디를 사용하는지 등등의 인터넷 사용기록을 빼내가기도 합니다.


스파이웨어(SpyWare) 제거방법

스파이웨어들은 일반적인 Active-X 프로그램과 마찬가지로 윈도우 설치 폴더 아래에 있는 [Downloaded Program Files] 폴더에 설치가 됩니다.

이 폴더는 폴더를 찾아서 열수도 있지만 간편하게 인터넷 익스플로러의 [도구]-[인터넷 옵션]을 눌러 나오는 창에서설정(S)... -개체보기(O)... 를 눌러 열 수도 있습니다.




개체 보기를 누르면 아래와 같은 폴더가 나옵니다. 상태가 "알 수 없음"이나 "손상됨"인 경우 삭제하는 것이 좋습니다.

물론 제거해도 동일한 사이트에 접속하면 다시 보안경고 창이 나와 설치가 유도되므로 모두 삭제해도 큰 무리는 없습니다.

자세한 정보를 확인 하려면 항목에서 [속성]이나 [등록정보]를 누릅니다.


물론 제거해도 마찬가지 증상이거나, 마땅히 제거할 Active-X 프로그램이 없을 경우에는 스파이제로같은 전문적인 스파이웨어 제거 프로그램을 사용하여 제거하여야 합니다.

유해가능 프로그램의 하나로 조크라는 것이 있습니다.

장난을 목적으로 제작된 프로그램이지만, 사용자가 바이러스로 오해하기도 합니다.

몇 년 전에 나왔던 피카츄 프로그램(피카츄 그림을 클릭했을때, 전체화면으로 홍콩할매 귀신이 음산하게 손짓하는 프로그램)이나, 하드를 포맷한다는 메세지 창이 나와 클릭하려 하면 메세지 창이 도망다니는 프로그램 같은 것들은 어떻게 보면 귀여운 장난이지만 우리에게 의도하지 않은 정신적인 데미지를 입힌다는 점에서 유해가능 프로그램으로 분류됩니다.

이러한 프로그램들도 마찬가지로 Win-Joke계열로 분류되어 치료나 삭제가 이루어집니다.


대표적인 Joke류 유해가능 프로그램

- Win-Joke/FlaGhost
- Win-Joke/FFormat
- Win-Joke/Ghost