BLOG main image
쉿쉿 -Σ- 우린 서로 모르는 겁니다.

관심이 가는 기사가 있군요. 동의없이 설치되는 '액티브X'는 스파이웨어
스파이웨어 분류기준을 개정한다고 합니다.

물론 각종 악성 프로그램들은 '사용자의 동의'를 얻었다고들 하지만.. 규제가 항상 한발짝 늦었던 것이 사실이라서요.

기사의 재미있는 부분만 발췌해보기로 하죠.

다만 액티브X 설치 방식을 모두 스파이웨어 프로그램으로 분류할 경우 금융기관 또는 전자정부 사이트의 액티브X와 같이 안전한 서비스 이용을 위해 설치해야 하는 프로그램까지 포함되는 문제를 막기 위해 '이용자가 방문한 사이트에서만 실행되고 그 사이트를 벗어나면 실행되지 않은 프로그램'은 예외로 허용키로 했다.
→ 이 부분은 별 문제가 안될 것 같습니다. 안그래도 그전엔 K모 은행 홈페이지에서 방화벽 띄워놓고 다른 사이트에서 웹서핑을 하곤 했지만 요샌 그 사이트 벗어나면 그대로 종료되죠.

잠깐 그런데 우리의 악성 프로그램 nProtect가 새끼를 치려는 시도는 어찌되나? 예를 들어 nProtect Toolbar 같은 프로그램은?

아울러 정상 프로그램의 운영을 방해·중지·삭제하는 행위와 정상 프로그램의 설치를 방해하는 행위 뿐만 아니라, 호스트 파일 변경 등 시스템의 설정 변경 또는 운영 방해·중지·삭제도 악성행위에 포함하는 것으로 규정했다.
어이쿠 이런. 걸리는 데가 너무 많군요.
지멋대로 서비스 깔아대고 시스템 맛가게 하는 우리의 악성 프로그램!

또한 현행 기준은 컴퓨터 키보드 입력 내용 또는 화면 표시 내용을 수집·전송하는 행위만 규정하고 있으나, 스파이웨어가 파일·레지스트리 등 시스템 정보를 수집해 전송하는 경우도 이를 기준에 포함시켰다.

이제 뭔 데이터든 맘대로 수집해서 보내면 안됩니다. 당연한 변화..

솔직히 지금 '보안'이랍시고 설치는 프로그램들이 보안을 제일 위협하는 놈들 같지만..
일단은 제일 나쁜 x인 nProtect부터 좀 된서리를 맞았으면 싶습니다.

Posted by 알 수 없는 사용자
중앙일보 기사입니다 :)

[IT] 얄미운 스파이웨어 [중앙일보]
여러 개가 동시에 설치되는 `다운로더`형 프로그램 기승
보안패치 업데이트 자주 해야
 
스파이웨어가 진화하고 있다. 안철수연구소에 따르면 동시에 각기 다른 종류의 스파이웨어들이 한꺼번에 침투하는 ‘다운로더’형 스파이웨어가 최근 기승을 부리고 있다.

액티브X를 설치할 때 신중을 기하는 네티즌이 증가함에 따라 액티브X를 악용해 스파이웨어를 제작하고 배포하는 업자들이 여러 스파이웨어를 동시에 설치하는 방법을 동원하는 것이다.
어라? 어디서 많이 듣던 이야기인데 :)

nProtect(엔프로텍트)에게 띄우는 편지 (너른호수님)
진정한 악성 프로그램, nProtect KeyCrypt
(중략)
다운로더형 스파이웨어도 기존 스파이웨어처럼 네티즌을 현혹하는 ‘낚시 글’이나 개인 간 파일 공유(P2P) 프로그램을 통해 사용자 동의 없이 설치된다. 다만 사용자에게 특정 웹사이트의 설치 목록과 다운로드 경로까지 내려받게 해 시스템에 다수의 스파이웨어를 설치하게끔 한다. 한 종류의 스파이웨어만 설치하고 이를 업데이트했던 기존 방식에서 진일보한 것이다. 다운로더형 스파이웨어의 가장 큰 특징은 없애기 어렵다는 것이다.

스파이웨어를 찾아내 치료한다고 해도 다운로드 경로가 자신의 컴퓨터에 입력돼 있어 향후 자신도 모르게 스파이웨어가 재설치될 수 있다.
(하략)
우와, 완전히 어떤 회사 제품 이야기를 하는 것 같은데요!

한번에 여러 개의 프로그램을 깔려고 들죠, 무조건 설치하려고 들죠, 잘 지워지지도 않죠,
컴퓨터에 악영향을 끼치죠, 게다가 백신에서 위험한 프로그램으로 진단하죠!

이럴수가. 중앙일보도 가끔 쓸만한 기사를 내보내는군!
Posted by 알 수 없는 사용자

카테고리

분류 전체보기 (78)
까칠한 소리 (71)

최근에 올라온 글

최근에 달린 댓글

최근에 받은 트랙백

달력

«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

글 보관함