본문 바로가기
보안경고 & et cetra

알약 또는 V3 Lite 등 백신을 아무 데서나 받으면 안 되는 이유

by 글벌레 2011. 10. 26.
반응형

 

컴퓨터를 잘 모르는 사람들이 간과하는 것들 중에 하나가
프로그램 설치 파일을 아무 데서나 받지 말라는 것입니다.


잘 모르는 사람들은 또 몰라서 그런다고 치더라도
컴퓨터를 조금은 다룰 줄은 아는 사람들도 유료 프로그램을 무료로 쓰기 위하여 
인터넷 검색을 통하여 프로그램 설치 파일을 다운로드하는 경우가 있습니다.
그런데 이런 경우에 시스템 보안에 어떤 영향을 줄 수 있을까요?

오늘은 그점에 대하여 언급해 보려고 합니다.

제가 2008년도 후반에서 2009년도 중반기 정도까지 
취미 삼아 악성코드 샘플들을 모을 때 주로 들렸던 곳들은
외국의 사설(?) 파일 다운로드 사이트들이었습니다.

주로 개인이 개설한 것으로 보이는 그런 곳들에는 
이름을 대면 알만한 유명 유료 프로그램들의 다운로드 링크가 쭉 나열되어 있었습니다.

그런데 실제로 파일들을 다운로드를 해 보면
파일 이름이 다르더라도 그 크기와 Hash 값이 모두 같은 경우가 많았습니다.
그 파일들은 모두가 트로이 목마 바이러스들이었던 것이죠..
그렇게 채집을 해서 안철수연구소에 신고를 하곤 했었는데요.

그렇다면 우리나라는 어떨까요?

현재 한국에서는
사용자들이 파일을 "직접" 업로드를 하는 것이 가능하고, 업로드한 그걸 검색을 통해 다운로드가 가능한
수많은 웹하드 업체 그리고 심지어는 블로거들도 이런 저런 파일들을 올려놓고 있습니다.

저 같은 경우에도 프로그램 소개 시 가급적 프로그램 홈페이지에 가서 다운로드를 하라고
언급을 하면서도 편의상 올려놓은 경우들이 있고요.

그러다 보니 사용자들이 그냥 생각 없이  
아무 데서나 프로그램 파일을 다운로드하는 경우가 많아 보이는데요.
심지어는 백신들 마저도 아무 데서나 다운로드하는 경우가 빈번한 것으로 보이는데요.

아래는 알약 프리미엄 설치 파일이라고 파일을 올려놓고 사용자들을 유인하고 있는
한 네이버 블로거의 블로그입니다.


마음 같아서는 콱 주소를 밝혀서 망신을 주고 싶은 걸 이 악물고 참았습니다 ㅠ ㅜ

알약 프리미엄은 특정 인터넷 회선 사용자들에게만 제공되는
알약의 또 다른 버전입니다.

제가 얼핏 보았던 기억으로는 공개용 알약과 큰 차이는 없어 보였고요.
그러나 그럼에도 불구하고 프리미엄이란 단어 때문에 유인의 효과는 있나 봅니다.

그런데 저 파일을 다운로드받아서 설치를 하면
회원 가입 창만이 뜨고 거기에 인적 사항을 입력하고 나서 확인을 누르면
그냥 창이 사라지고 꿀먹은 벙어리가 된답니다.
예, 저 프로그램의 정체는
추천 가입 시 추천자가 일정 포인트를 받는 사이트에 가입을 시키는 프로그램이라고 합니다 .

내가 원하지 않는 사이트에 나도 모르게 가입을 하는 것만도
화가 나는 일인데

위 파일을 다운로드해서 바이러스토탈에서 검사를 해 보면



위와 같습니다.
정말 짜증나는 일이죠.......

그러므로 컴퓨터 사용자들은 다음의 사항을 기억해야만 합니다.

1. 백신을 비롯한 프로그램 설치 파일은 
    해당 프로그램 제작사 홈페이지에서 받는다.


2. 제작사 홈페이지에서 다운로드를 하는 것이 여의치 않을 경우에는
    심파일( = 다음 자료실/네이버 자료실)과 같이
    검증된 다운로드 사이트에서 다운로드를 받는다. 

3. 유료 프로그램을 공짜로 쓰겠다고 
    아무  데서나 다운로드를 받아 설치할 경우
벗겨지는 것은 머리뿐만이 아니다.

반응형

댓글