원본 --> http://news.naver.com/news/read.php?mode=LSS2D&office_id=031&article_id=0000050128§ion_id=105§ion_id2=283&menu_id=105
스파이웨어(애드웨어 포함)는 다양한 경로를 통해 사용자 컴퓨터에 설치된다.
주로 성인 사이트나 지명도 낮은 인터넷 사이트 방문시 스파이웨어에 감염될 가능성이 높다. 스팸메일을 통해서도 심심치 않게 설치된다.
스파이웨어는 스스로 스파이웨어라고 알리지 않는다. PC 사용시 유용한 소프트웨어거나 사이트 서핑시 반드시 필요한 SW로 위장하는 경우가 많다. 이 때문에 사용자는 '동의' 절차를 거쳐 자발적으로 스파이웨어를 설치하는 꼴이 된다. 동의를 구하는 내용이 영문으로 된 스파이웨어도 수두룩하다.
[그림1] 사용자 동의를 구하는 화면 (사진제공: 하우리)
셰어웨어나 프리웨어에는 조심해야 한다. 스파이웨어 기능이 포함된 것이 많기 때문이다. 스파이웨어 기능을 가진 셰어웨어나 프리웨어를 설치하면 스파이웨어도 함께 설치된다.
그림1의 경우 동의를 구하는 내용이 영문으로 돼 있어, 별 생각없이 'Yes'를 누르기 쉽다.
[그림2] 업체명과 목적이 명시된 화면 (자료제공: 안철수연구소)
인터넷을 돌아다니다 보면 한번쯤 접했을 화면이다.
꼼꼼히 살펴 보면 특정 회사가 팝업 광고를 위해 설치하는 광고성 스파이웨어라는 것을 알게 된다. 그러나 '보안 경고'만으로 설치되는 프로그램이 스파이웨어인지 확인하는 것은 어렵기 마찬가지다.
일부 사이트의 경우 프로그램을 설치하지 않으면 정상적인 사이트 이용을 어렵게 만들어, 반강제적으로 '예'를 누르도록 만들기도 한다. 그래도 [그림2]는 그나마 '지킬것은 지키는' 스파이웨어에 속한다고 할 수 있다.
[그림3] 인증없는 액티브X 설치 요청(자료 제공: 안철수연구소)
정상적인 액티브X에는 특정 업체가 그것을 보증한다는 내용이 명시돼 있다
그러나 [그림3]처럼 업체명이 없고, 프로그램만 있는 경우도 많다. [그림2]에 비해 악질이라고 할수 있다. 이 경우 사용자는 무심코 '예'를 누를 가능성이 높다.
액티브X 는 응용 소프트웨어를 인터넷과 연결시킬 때 필요한 것으로 인터넷에서 다양한 SW를 구현할때 이용된다.
[그림4] 스팸메일에 스파이웨어 코드가 존재하는 경우(자료제공:안철수연구소)
스팸메일 속에 스파이웨어 설치 주소를 삽입해 발송한 것이다. 사용자가 스팸 메일을 읽을 경우 경고창이 뜨고 '예'를 누르면 스파이웨어가 설치된다.
/황치규기자 [email protected]
(Copyright ⓒ 아이뉴스24. 무단전재 및 재배포 금지)
IT는 아이뉴스24, 연예스포츠는 조이뉴스24
이것참... 심각하군요.. 저야 ADFREE와 Ad-Aware SE Personal를 쓰니 걱정할게
없네요 간간히 잡히는 수는 30개채 안돼니..
근데 Ad-Aware SE Personal 이놈은 이번에 새로 나온것 같은데
즐겨추가 해놓은 몇몇 사이트가 사라진다는.. 이거참 왜그런지 ㅡㅡ;;
다음도 포함되는군요.. 이거 방지 할려면 어떻게 해야 하나요 ㅡㅡ;
크윽... 괜히 즐겨찾기 추가하는게 아니란말이닷 /'0'/ ㅕ <--밥상던지기
Comment ' 5