반응형
최근에는 결재나 스폰서 광고 수익을 목적으로 스팸 메일 발송과 허위 제품 유포 등의 행위가 극성을 부리고 있습니다. 국내도 피차 마찬가지인데 그중에서도 특정 프로그램의 설치 과정에서 사용자 몰래 또는 강제로 스폰서 프로그램을 설치하게 하여 광고 이익을 취하는 경우가 상당히 많이 보이는 것 같습니다.
이와 유사한 형태로 최근에는 블로그 등의 서비스를 이용하여 첨부 파일 형태로 다량의 스폰서 프로그램을 다운받아 설치하여, 이를 통해 수익을 얻는 스팸성 블로그들이 많이 보이고 있습니다.
이런 스팸성 블로그들은 아래와 같이 특정 프로그램을 소개하는 것처럼 꾸미고 있으며, 해당 프로그램의 설치본을 첨부하고 있는 것처럼 보입니다.
따라서 게시글의 내용만으로는 이 블로그의 게시글에 문제 여부를 알 수가 없습니다.
여기서 중요한 부분은 첨부된 파일입니다.
실제 다운로드 되는 파일을 살펴보면 아래와 같이 게시글에서 설명하고 있는 프로그램의 설치본의 아이콘 형태가 아닙니다. 또한 파일의 크기도 해당 파일의 실제 설치본과 비교하면 정상적이지 못합니다.
해당 파일을 실행하면 아래와 같이 게시글에서 설명하고 있는 프로그램의 설치가 시작되는 것이 아니라 프로그램의 설치본을 다운받는 다운로더가 실행됨을 확인할 수 있습니다.
여기서 주목해야할 부분은 제휴(스폰서) 프로그램 목록이 모두 체크되어 있고, "약관에 동의" 항목에 체크가 되어 있다는 점입니다. 제휴 프로그램을 클릭하면 우상단 항목에 작게 약관을 표시하고 있으나 약관 내용을 살펴보기에는 상당히 불편합니다.
"약관에 동의 안함"을 선택하면 아래와 같이 다운로드 및 설치 절차를 할 수 없도록 구성하였습니다. 이는 제휴 프로그램의 설치를 해제하여도 마찬가지입니다. 제휴 프로그램을 설치하던 설치하지 않던 약관에는 무조건 동의를 해야하는 것입니다.
약관까지 동의하고 "전송 시작" 버튼을 클릭하여 설치 절차를 진행하면 아래와 같이 다운로드가 실패되었다는 메시지를 보입니다. 자료 삭제나 일시적인 장애라 일괄적으로 표시되고 있지만 스팸 블로그의 게시글들 대부분의 파일이 이러한 현상을 보입니다.
대부분 예상하시겠지만 실질적으로 파일 다운로드는 당분간(영원히) 힘들 듯 합니다.
그러나 막상 설명하고 있는 프로그램을 다운받지는 못하면서, 아래와 같이 제휴 프로그램들의 설치는 문제없이 되는 것을 알 수 있습니다. 아래 그림은 제휴 프로그램이 설치되면서 외부 연결을 시도하기에 방화벽에서 진단한 것입니다.
과거 블로그나 카페에서 악의적으로 도는 본인도 모르게 악성코드에 감염되거나 악성코드 자체를 올리는 경우가 많았지만 최근에는 이와같이 수익을 목적으로한 허위 파일이 첨부되는 경우가 상당히 많습니다.
다음과 네이버를 비롯한 포털 블로그 뿐만아니라 티스토리 등 사용자가 무료로 블로그를 개설할 수 있으면 어디나 이런 식의 스팸 블로그가 존재하는 것 같습니다. 검색 엔진을 통해 검색을 해보면 이런 블로그들을 심심찮게 볼 수 있으며, 앞서 살펴본 것처럼 게시글 내용만으로는 문제 여부를 알 수가 없어서 다운받아 실행해 보고서야 뭔가 문제가 있음을 알아차리는 경우가 많을 것으로 보입니다.
특히, 이런 식의 광고용 허위 파일은 국내법상 악성코드로 진단되기 어려운 부분이 있습니다. 앞서 살펴본 것처럼 형식적인 약관 절차라도 존재하기 때문인데, 현 상황에서 이런 부분은 사용자가 주의를 기울일 수 밖에 없습니다.
아마도 불법적인 경로로 프로그램을 얻으려다보니 이런 식의 스팸 블로그를 접하게 되는 경우가 많지 않을까 생각되는데, 이번에 포스팅한 것처럼 단순히 광고 목적의 허위 파일이 올려진 경우는 그래도 시스템에 큰 영향을 주지는 않지만, 특정 악성코드가 첨부된 경우 중요 파일 감염 및 부팅 불가 등의 시스템 파괴 등의 큰 피해를 입을 수도 있고, 최근에 이슈가 되는 것처럼 사용자의 PC를 봇넷의 하나로 만드는 경우도 존재할 수 있으므로 주의가 필요합니다.
이런 식의 스팸 또는 악성 블로그에 속지 않기 위한 방법은 사실 매우 간단합니다. 자신이 찾는 프로그램을 블로그나 카페 등의 커뮤니티에서 다운받지 마시고, 제작사의 홈페이지나 국내외에 유명한 다운로드 서비스 사이트를 이용하시면 됩니다.
사소하다면 사소한 부분이지만 조금만 더 주의를 기울여서 이런 식의 스팸 블로그등에 피해를 입는 분이 줄어들었으면 합니다.
- 이상입니다.
이와 유사한 형태로 최근에는 블로그 등의 서비스를 이용하여 첨부 파일 형태로 다량의 스폰서 프로그램을 다운받아 설치하여, 이를 통해 수익을 얻는 스팸성 블로그들이 많이 보이고 있습니다.
티스토리의 새글 목록에 보이는 스팸 블로그
프로그램 소개를 가장 하고 있는 모습
따라서 게시글의 내용만으로는 이 블로그의 게시글에 문제 여부를 알 수가 없습니다.
여기서 중요한 부분은 첨부된 파일입니다.
실제 다운로드 되는 파일을 살펴보면 아래와 같이 게시글에서 설명하고 있는 프로그램의 설치본의 아이콘 형태가 아닙니다. 또한 파일의 크기도 해당 파일의 실제 설치본과 비교하면 정상적이지 못합니다.
첨부 파일의 모습
해당 파일을 실행하면 아래와 같이 게시글에서 설명하고 있는 프로그램의 설치가 시작되는 것이 아니라 프로그램의 설치본을 다운받는 다운로더가 실행됨을 확인할 수 있습니다.
다운로더가 실행 모습
여기서 주목해야할 부분은 제휴(스폰서) 프로그램 목록이 모두 체크되어 있고, "약관에 동의" 항목에 체크가 되어 있다는 점입니다. 제휴 프로그램을 클릭하면 우상단 항목에 작게 약관을 표시하고 있으나 약관 내용을 살펴보기에는 상당히 불편합니다.
불편한 약관 보기
"약관에 동의 안함"을 선택하면 아래와 같이 다운로드 및 설치 절차를 할 수 없도록 구성하였습니다. 이는 제휴 프로그램의 설치를 해제하여도 마찬가지입니다. 제휴 프로그램을 설치하던 설치하지 않던 약관에는 무조건 동의를 해야하는 것입니다.
약관까지 동의하고 "전송 시작" 버튼을 클릭하여 설치 절차를 진행하면 아래와 같이 다운로드가 실패되었다는 메시지를 보입니다. 자료 삭제나 일시적인 장애라 일괄적으로 표시되고 있지만 스팸 블로그의 게시글들 대부분의 파일이 이러한 현상을 보입니다.
대부분 예상하시겠지만 실질적으로 파일 다운로드는 당분간(
설치 과정 진행 불가
그러나 막상 설명하고 있는 프로그램을 다운받지는 못하면서, 아래와 같이 제휴 프로그램들의 설치는 문제없이 되는 것을 알 수 있습니다. 아래 그림은 제휴 프로그램이 설치되면서 외부 연결을 시도하기에 방화벽에서 진단한 것입니다.
설치는 못해도 제휴 프로그램은 설치가 된다
과거 블로그나 카페에서 악의적으로 도는 본인도 모르게 악성코드에 감염되거나 악성코드 자체를 올리는 경우가 많았지만 최근에는 이와같이 수익을 목적으로한 허위 파일이 첨부되는 경우가 상당히 많습니다.
다음과 네이버를 비롯한 포털 블로그 뿐만아니라 티스토리 등 사용자가 무료로 블로그를 개설할 수 있으면 어디나 이런 식의 스팸 블로그가 존재하는 것 같습니다. 검색 엔진을 통해 검색을 해보면 이런 블로그들을 심심찮게 볼 수 있으며, 앞서 살펴본 것처럼 게시글 내용만으로는 문제 여부를 알 수가 없어서 다운받아 실행해 보고서야 뭔가 문제가 있음을 알아차리는 경우가 많을 것으로 보입니다.
특히, 이런 식의 광고용 허위 파일은 국내법상 악성코드로 진단되기 어려운 부분이 있습니다. 앞서 살펴본 것처럼 형식적인 약관 절차라도 존재하기 때문인데, 현 상황에서 이런 부분은 사용자가 주의를 기울일 수 밖에 없습니다.
아마도 불법적인 경로로 프로그램을 얻으려다보니 이런 식의 스팸 블로그를 접하게 되는 경우가 많지 않을까 생각되는데, 이번에 포스팅한 것처럼 단순히 광고 목적의 허위 파일이 올려진 경우는 그래도 시스템에 큰 영향을 주지는 않지만, 특정 악성코드가 첨부된 경우 중요 파일 감염 및 부팅 불가 등의 시스템 파괴 등의 큰 피해를 입을 수도 있고, 최근에 이슈가 되는 것처럼 사용자의 PC를 봇넷의 하나로 만드는 경우도 존재할 수 있으므로 주의가 필요합니다.
이런 식의 스팸 또는 악성 블로그에 속지 않기 위한 방법은 사실 매우 간단합니다. 자신이 찾는 프로그램을 블로그나 카페 등의 커뮤니티에서 다운받지 마시고, 제작사의 홈페이지나 국내외에 유명한 다운로드 서비스 사이트를 이용하시면 됩니다.
사소하다면 사소한 부분이지만 조금만 더 주의를 기울여서 이런 식의 스팸 블로그등에 피해를 입는 분이 줄어들었으면 합니다.
- 이상입니다.
반응형
'▶ 보안 관련 정보 및 팁' 카테고리의 다른 글
판다의 Panda Cloud Antivirus 유료 제품 출시 소식 (6) | 2010.06.04 |
---|---|
URLVoid : 내가 접속할 사이트 위험성을 알아보기 - 웹사이트 위험성 판단 (10) | 2010.05.23 |
윈도우용 보안 제품들의 취약점 보고서 (by Matousec) (6) | 2010.05.11 |
악성코드 확인 방법 1 : 무료 멀티엔진 파일 검사 서비스 모음 (19) | 2010.05.04 |
바이러스 토탈 (Virus Total)의 변경된 부분 [10/05/07] (4) | 2010.05.04 |