‘스파이웨어’는 스파이(spy)와 소프트웨어(software)의 결합에서 생성된 용어로 조합어에서 알 수 있듯이, 사용자가 인식하지 못하는 사이에 사용자 PC에 설치되어 불편을 야기하거나 개인이나 조직에 대한 정보를 수집하여 사생활을 침해할 수 있는 프로그램을 말합니다.
스파이웨어를 치료하는 도구를 안티스파이웨어 제품입니다.
스파이웨어가 진행하는 유형은 브라우저 시작 페이지 고정, 성인용 광고 창 제공, 컴퓨터의 갑작스러운 속도 저하 등을 제공해서 사용자 층에서 직접적으로 사용하는 권리를 침해하는 형태라고 보시면 됩니다. 이런 유형은 일반가정이나 회사에서 많이 볼 수 있으며 특히 컴퓨터를 잘 모르는 사용자 층에서는 더욱 더 심한 형태를 볼 수 있습니다.
반드시 파일을 감염시켜 파일을 사용할 수 없게 망가뜨려 놓거나 컴퓨터가 제대로 동작하지 않도록 하는 악성 프로그램이 아니더라도, 이렇게 원하지 않는 광고를 보게 하고 원하지 않는 사이트를 방문하게 만들어 사용자에게 불편함을 주는 프로그램이 있습니다.
전문가가 말하는 스파이웨어는....
스파이웨어는 기본적으로 '사용자의 권리를 침해하는 소프트웨어'라 할 수 있다. 몇몇 스파이웨어 제작사는 ActiveX 경고 창이 뜨고, 그 상태에서 사용자가 '설치' or '예'를 누른 것이 사용자의 동의를 거친 것이고, 사용자 동의 하에 설치했기 때문에 자신들이 유포한 스파이웨어가 어떤 기능을 하건 문제가 없다고 주장한다. 그러나, 사용자에게 정확한 기능을 약관 등을 통해 알려준 것이 아니기 때문에 사용자의 동의를 거쳤다고 보기 어렵다.
스파이웨어에 감염되면 아래와 같은 증상이 나타나게 됩니다. (자료출처 : 내 PC안에 숨어든 너는 누구냐? )
- 사용자가 방문 중인 웹사이트와 관계 없이 무차별적으로 팝업 광고가 나타납니다.
- 웹 브라우저에 설정한 적이 없는 도구 모음이 추가 구성요소로 들어가 있습니다.
- 브라우저의 첫 페이지나 “검색”을 선택하면 나타나는 페이지가 변경돼 있고 원래 상태로 되돌려지지 않습니다.
- 컴퓨터가 느려진 현상. (이 현상은 스파이웨어가 자원을 사용하고 있거나 자체 오류가 있어서 나타나는 것으로 심지어 컴퓨터가 다운되기도 한다.)
- 다양한 위치에 바로가기가 생성돼 있습니다.
- 웹 브라우저의 보안 수준, 방화벽 설정 등이 변경돼 있습니다.
- 사용자가 느끼지 못하는 사이 개인정보, 인터넷 사용 습관, 검색어, 키 입력 내용을 전송하고 안티 스파이웨어 설치 등을 방해합니다.
또한 이런 유형의 스파이웨어를 제거하고자 안티스파이웨어 제품을 무료로 제공해 주고 있기는 하나 그것 또한 유사광고를 제공하고 있다 보니 적절치 못한 경우가 많이 발생하고 있습니다.
스파이웨어의 범람으로 다수의 안티스파이웨어 제품이 개발되고 있는데, 고객의 정보 안전을 위한 것이 아닌 돈벌이를 목적으로 한 것이 적지 않아 고객에게 또 다른 피해를 주고 있다. 고객 PC의 위험도를 과장해 보여주거나 심지어 윈도의 기본 bmp 파일을 진단하는 수준의 성능으로 결재를 유도하여 금전적인 이득을 취한다. 그런가 하면 스파이웨어를 제거하겠다는 취지가 무색하게 스파이웨어 배포 사이트를 통해 배포되는 경우도 있고 경쟁 제품을 제거하기 위해 안티스파이웨어 제품을 배포하기도 한다.
참고로 안티스파이웨어 제품을 리스트 해 드립니다. 더 적당한 제품이 있다면 추전해 주시고 지적도 부탁 드립니다.
- avg anti spyware 무료버전
- ad-aware
- spyware terminator
참고자료 :
추신:스파이웨어와 바이러스의 차이점은 무엇인가?
스파이웨어와 바이러스는 다르다. 바이러스는 다양한 증상을 유발시키며 여러 파일과 다른 컴퓨터에 전파되는 것이 특징이다. 스파이웨어는 프로그램이 설치되면서 바로 동작을 하는 반면에 바이러스는 특정 파일이나 하드디스크의 부트섹터 등에 바이러스가 감염되는 방식으로 동작한다. 이후 바이러스는 다른 파일이나 다른 컴퓨터에 전염된다. 즉 스파이웨어와 달리 바로 증상이 발생하는 것이 아니라 바이러스 증상이 발생되면 컴퓨터에 저장된 파일에 손상이 생기거나 컴퓨터의 고장을 야기시킨다.
'윈도우 보안' 카테고리의 다른 글
| 루트킷(Rootkit)에 대한 개념 (0) | 2007/07/03 |
|---|---|
| 'net.exe' ' net1.exe' 경보 (2) | 2007/07/02 |
| 스파이웨어 및 안티스파이웨어란 무엇인가? (2) | 2007/07/01 |
| 중국발 해킹, 마술의 경지? (1) | 2007/06/28 |
| 요즘 다시 시작되는 웹 페이지 변조 공격 (1) | 2007/06/26 |
| 해킹. 어떻게 대처할 것인가? (3) | 2007/06/26 |
트랙백 주소 :: http://ntfaq.co.kr/trackback/3979
-
Subject: 진정한 악성프로그램, nProtect KeyCrypt
Tracked from Monologue 2007/07/01 23:02 삭제주말에 짬이 나서 위닝을 즐겨보려 했으나, 실행을 시켜도 이놈이 아무 소식이 없는 겁니다.어라? 뭐지..? 맛갔나???고개를 갸우뚱거리며 작업관리자를 확인해보니 이놈이 점유율만 99%를 먹은채 실행이 안되고 있던 상태더군요. 수어번 시도해도 도저히 안 되길래 검색결과 문제의 주범을 찾아냈습니다. 바로 인터넷 뱅킹등을 하게 될 때 설치하게 되는 'nProtect KeyCrypt' 라는 그지같은 보안 프로그램이 설치되어 있으면 게임 실행이 안되더군요....
댓글을 달아 주세요
요즘엔 안티스파이웨어를 가장한 스파이웨어들이 판치는 바람에 괴로워요 T_T 못된것들!! nprotect도 그런 길을 가려는것인가... 요즘 저를 괴롭히는군요 후우;;
감사합니다. nProtect 사용시 순간적으로 문제가 발생하더군요.
그외 비슷한 것이 있는 한겨레 가이드도 있던데 나중에 소개 올려 드리죠.
지워지지도 않아서 골치 아픈 상태입니다.