가끔씩 인터넷 창을 키면 원하지 않는 창들도 뜨는 경험.
누구나 한번쯤은 겪어 봤을텐데요.
이 때문에 항상 조심조심하게 되는데 ..
이러한 현상이 왜 나타나는지 한번 알아볼까요?
※ 스파이웨어란 무엇인가?
사용자 몰래 컴퓨터에 장착되어 성인사이트 등 유해한 사이트에 강제로 접속이 되게끔 하는 악성 프로그램을 '스파이웨어'라고 합니다.
많은 사람들이 스파이웨어라고 하면, 스파이라는 용어 때문에 개인정보 유출을 가장 먼저 생각하시는데요. 하지만 스파이웨어는 정확하게
개인정보 유출보다는 개인정보 수집에 그 목적이 있습니다. 정보 유출은 프로그램 제작자가 고의로 개인의 정보를 빼가기 위해 악성코드를 제작하는 거죠. 하지만 개인정보 수집은 주로 광고에 활용하기 위해 사용합니다.
한마디로 이들 프로그램 제작자들은 개인의 패스워드, 신용카드 정보를 필요로 하는 것이 아니라, 개인이 어떠한 웹사이트를 방문하며 어떤 것에 관심이 있는지 수집하는 역활을 합니다. 백신 업체에서 본다면 이는 일종의 열업 활동이므로 악의적인 행동이라고 판단하지 않아 대부분은 진단하지 않죠.
하지만 온라인 마케팅 업체들은 개인 컴퓨터에 몰래 혹은 사람들이 잘 알아보지 않는 동의서에 한 줄 정도로 관련 사항을 포함시키어 사용자 동의를 얻은 후 특정 프로그램을 설치해 개인정보를 수집하죠. 특히, 몇몇 업체는 제품 홍보를 위해 일부 트로이 목마를 진단하면서 모든 악성코드를 진단하는 것처럼 광고하고 있습니다. 많은 사용자들이 스파이웨어를 오해하도록 말이죠.
※ 스파이웨어의 주요 배포 루트는 무엇인가?
스파이웨어 배포에는 여전히 액티브XAcvtive가 가장 많이 사용되지만, 다운로드를 통한 배포도 꾸준히 늘어나는 추세입니다. 스파이웨어 배포에 흔히 이용되는 제휴사 마케팅은 소프트웨어를 배포하고 설치할 때마다 제어 서버에 제휴사 또는 파트너의 아이디를 전송합니다. 이어 이를 계산하고 설치된 프로그램의 수만큼 배당금을 지급하는 시스템이죠.
윈도우 XP의 시작 프로그램 관리자에 등록된 스파이웨어를 삭제할 수 없도록 하는 다양한 기법도 현쟁 사용되고 있습니다. 최근에는 악성코드 뿐만 아니라 스파이웨어도 프로그램의 존재를 숨기고 삭제를 방해하기 위해 윈도 커널 모드 드라이버를 이용한 루트킷을 설치하여 실행합니다. 목적이 무엇이든 사용자 동의 없이 설치되는 루트킷은 실행 중인 사실을 숨기고 종료할 수 없는 프로세스를 생성하므로 스파이웨어로 분류할 수 있죠.
위에서 말한바와같이 백신업체들에서는 스파이웨어를 진단하지 않기 때문에 스파이웨어만을 전문적으로 진단하는 업체들도 많이 존재해졌다고 합니다. 사용자분의 PC가 스파이웨어 때문에 많은 피해를 입고 계시다면 업체측에 도움을 요청해보는게 어떠할까요?
