BLOG main image
쉿쉿 -Σ- 우린 서로 모르는 겁니다.
관심이 가는 기사가 있군요. 동의없이 설치되는 '액티브X'는 스파이웨어
스파이웨어 분류기준을 개정한다고 합니다.

물론 각종 악성 프로그램들은 '사용자의 동의'를 얻었다고들 하지만.. 규제가 항상 한발짝 늦었던 것이 사실이라서요.

기사의 재미있는 부분만 발췌해보기로 하죠.

다만 액티브X 설치 방식을 모두 스파이웨어 프로그램으로 분류할 경우 금융기관 또는 전자정부 사이트의 액티브X와 같이 안전한 서비스 이용을 위해 설치해야 하는 프로그램까지 포함되는 문제를 막기 위해 '이용자가 방문한 사이트에서만 실행되고 그 사이트를 벗어나면 실행되지 않은 프로그램'은 예외로 허용키로 했다.
→ 이 부분은 별 문제가 안될 것 같습니다. 안그래도 그전엔 K모 은행 홈페이지에서 방화벽 띄워놓고 다른 사이트에서 웹서핑을 하곤 했지만 요샌 그 사이트 벗어나면 그대로 종료되죠.

잠깐 그런데 우리의 악성 프로그램 nProtect가 새끼를 치려는 시도는 어찌되나? 예를 들어 nProtect Toolbar 같은 프로그램은?

아울러 정상 프로그램의 운영을 방해·중지·삭제하는 행위와 정상 프로그램의 설치를 방해하는 행위 뿐만 아니라, 호스트 파일 변경 등 시스템의 설정 변경 또는 운영 방해·중지·삭제도 악성행위에 포함하는 것으로 규정했다.
어이쿠 이런. 걸리는 데가 너무 많군요.
지멋대로 서비스 깔아대고 시스템 맛가게 하는 우리의 악성 프로그램!

또한 현행 기준은 컴퓨터 키보드 입력 내용 또는 화면 표시 내용을 수집·전송하는 행위만 규정하고 있으나, 스파이웨어가 파일·레지스트리 등 시스템 정보를 수집해 전송하는 경우도 이를 기준에 포함시켰다.

이제 뭔 데이터든 맘대로 수집해서 보내면 안됩니다. 당연한 변화..

솔직히 지금 '보안'이랍시고 설치는 프로그램들이 보안을 제일 위협하는 놈들 같지만..
일단은 제일 나쁜 x인 nProtect부터 좀 된서리를 맞았으면 싶습니다.

Posted by 비회원

댓글을 달아주세요:: 네티켓은 기본, 스팸은 사절

  1. 2007.12.24 04:00
    전 그 이전에 nProtect 만든 놈들 면상을 좀 보고싶습니다.
    (어디가서 nProtect 만들었다고 떠들다 돌 안 맞으면 다행?;; )
  2. 2007.12.24 04:43
    엔프로텍트 시큐어웹..또 뭐 있나... 저런거 도대체 왜 까는지 모르겠어요.
    차라리 전용 클라이언트를 만들던가...
  3. 2007.12.24 10:13
    nProtect, 정말 악성코드 중의 악성코드죠.
    최신형 메인보드를 사용하는 컴퓨터에서 인터넷뱅킹을 하려하면 시스템다운, 블루스크린...
    문제를 해결하려면 그나마 아는 사람들은(극소수지만) nProtect 홈피에 가서 패치받아 설치해야하고, 이유도 모르는 애꿎은 컴퓨터 판매 업자와 AS 기사들만 시달린다는 거~
  4. 2007.12.24 10:36
    소문 들어보니 nProtect가 젤 싸답니다. -_-;
    그래서 많이 쓴다고...
  5. 알 수 없는 사용자
    2007.12.24 10:41
    금융권 들어가자마자 블루스크린 떠서 봤더니... 두가지 경우.. nPro..의 버전 문제로 인하여 수동 패치가 필요한 경우와... 백도어가 설치되어 있는 경우.. 그러나, 대부분 백도어가 설치되어 있는 경우는 통과가 되더란..ㅡㅡ;;;
  6. 2007.12.24 10:42 신고
    은행 거래 하는 곳마다 죄다 nProtect니 안 쓸수도 없고.. 참...
  7. 2007.12.24 11:00 신고
    nProtect가 악성코드였군요... 이제야 알았네요 ㄷㄷㄷ;;
  8. 2007.12.24 11:46
    드디어 엔프로텍트도 자신의 위상에 걸맞는 지위를 부여받는군요. 짝짝짝~
  9. CA
    2007.12.24 12:12
    글쎄 말입니다. nProtect 류 이런 거 좀 어떻게 안 되나요?
  10. 2007.12.25 03:09
    nProtect고 자시고 저는 액티브엑스는 멸종되야한다고 생각합니다.
    부모인 MS가 버린 기술을 언제까지 울궈먹을 생각인지 암울합니다.
    • 74
      2007.12.26 12:07
      댓글 주소 수정/삭제
      ActiveX 기술 자체는 MS가 버린 적도 없고 ^^;; 버릴 수도 없는 기술입니다. 지금은 그것이 브라우저 플러그인으로 쓰이고 있는 것인데, 이것이 플러그인으로써 '기능을 확장'하는 것이 아니라 컴퓨터를 지 멋대로 쓰려고 해서 욕을 먹고 있는 것이죠.

      즉 '컨트롤을 설치해야 한다'고 해서 컨트롤을 설치하는 줄 알았더니, 실제로는 지 멋대로 설치 프로그램을 돌려서 시스템을 헤집어 놓는 경우입니다 ^^;

      주인장은 친 MS라서요.. ^^;
  11. 2007.12.25 06:14
    은행권 사이트 들어갈때 버전별로 설치되는 보안프로그램도 어떻게 안될까 몰라요-_-
  12. 2008.10.01 12:03
    엔프로텍트 만든 잉카인터넷이 과거 안랩을 상대로 스마트 업뎃/MyV3같은 기술이 자기네 지적재산권 침해했다고 소송했던 적이 있었죠...;;


카테고리

분류 전체보기 (78)
까칠한 소리 (71)

달력

«   2022/08   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31