블로그 첨부파일에 숨어 있는 스파이웨어 잡아내기

스파이웨어 제거 프로그램 스파이웨어란 알약 스파이웨어 v3 스파이웨어 ad-aware 애드웨어 무료 스파이웨어 트로이목마 스파이웨어 제거 에드웨어 안티스파이웨어 악성코드 스푸핑 네이버 스파이웨어 바이러스 스파이웨어 스마트폰 스파이웨어 네이트온스파이웨어 유마일인코더스파이웨어 안철수스파이웨어 던파스파이웨어

첨부파일에 숨어 있는 스파이웨어

많은 사람들은 불법 프로그램이 아닌 일반적으로 사용되는 

파일이나 프리웨어 같은 어플을 다운을 받을 때 블로그를 이용합니다.

그런데 블로그 첨부파일을 다운받았을 뿐인데,

스파이웨어, 즉 검색도우미, 무료쿠폰, 팝업창 등의 프로그램이 생성되었다면,

그 첨부파일을통해 설치될 가능성이 높습니다.

물론 다운 받은 프로그램이나 파일에는 바이러스나 스파이웨어가 숨어 있는 것은 아니지만,

파일을 다운받거나 설치시 자신도 모르게 이러한 프로그램이 설치되도록 동의하여 설치된 경우가 있습니다. 

그러면 어떠한 경우인지 살펴보겠습니다.

보통은 위와같이 "첨부파일"을 통해 "내 PC저장"을 합니다.

보통은 그렇게 필요한 파일을 특정한 다운로드창이 아니라 브라우저에서 제공하는

익숙한 "파일다운로"창이 아래와 같은 모습으로 나타납니다. 

정상적인 파일 다운로드 창

그런데 문제는 위와 같이 익숙한 창이 아니라 

광고가 포함된 조금 다른 창이 뜨기도 합니다.

아래와 같이 네이버 자료실은 별도의 자바를 설치하여 다운로드 창을 열게한 후 프로그램을 다운 받게 합니다.

이 경우는 다운로드 창을 자세히 살펴봐야 하는데, 

네이버는 자료실 이용을 통해 교묘히 "네이버를 홈페이지로 설정"과 "네이버 툴바 설치하기"를 포함시켜놨습니다.

이 경우는 제가 또 다른 포스팅을 하겠습니다.(http://mutizen.tistory.com/983)

그래도 네이버 툴바야 좋은 기능이 있고, 많은 네티즌들이 네이버를 홈페이지로 해놓고 있으니 가볍게 넘길 수 있다고 칩시다.

(개인적으로는 용납하기 힙들지만 말입니다. 남의 것은 스파이웨어 자신의 것은 합법적인 프로그램으로 소개하는 네이버...)

그런데 더 큰 문제는 많은 유급 블로거들, 즉 마케팅으로 돈을 받는 블로그들은

내용도 부실하고, 첨부된 파일도 프리웨어를 자신이 제공하는 마냥 제공하면서

광고주들에 의해 주어지는 프로그램을 같이 심어지도록 첨부파일을 둔갑시킵니다.

아래는 제가 직접 한 블로그에 가서 파일을 다운로드 클릭했습니다.

익숙하지 않은 "무료 다운로드"창이 뜹니다.

"무료 다운로드" 창 하단에 보면,

"검색도우미.까봉"이라되어 있죠??

말하자면, "파일전송시작"을 누르면 파일다운과 동시에 "검색도우미 까봉"이 설치된다는 것입니다.

박스에 이미 체크가 되어 있으니 체크해제를 직접하지 않는 이상 바로 설치가 됩니다.

정말 교묘한 방법이죠.

그런데 위의 경우도  1개의 스파이웨어가 설치되니 그렇다고 칩시다.

(네이버나 위의 경우가 개인적으로 용납하긴 힙듭니다)

다른 블로그의 파일을 다운롣 하니까

이번에는 "안전한 파일 다운로드" 창이 뜹니다.

안전한 파일은 무슨....... 이번엔 우측 하단에 스크롤을 보면아시겠지만,

수십개의 스파이웨어가 같이 설치됩니다.

하단에 "프로그램 다운로드 이용약관에 동의합니다"에 체크가 이미 되어 있습니다.

그러니 자신도 모르는 사이에 스파이웨어 설치를 동의하게 된 것입니다. 

저도 블로그를 하지만,

많은 악성 블로그, 광고주에 의해 인터넷을 흐리는 블로거들이 많습니다.

제가 아시는 분도 건전하게 블로그했다가 돈이 되니 이런 외주를 받아 글을 게시하고

사용자에게 피해를 주면서 블로그를 운영하고, 결국에는 사무실까지 차려  직원만 4명이 생겼습니다.

이러한 교묘하고 악덕한 광고주들과 블로그에 속지 않으시길 바랍니다.