동의없이 설치되는 불필요한 프로그램들

2011.11.23

 

안녕하세요. 안랩인입니다. 최근 이동통신사의 4G 방송 광고에서도 보여주듯, 한국인의 성격은 대체로 급한것 같습니다. 이러한 성격이 무의식적으로 불필요한 프로그램의 설치나, 악성코드의 감염에도 한 몫 하고 있진 않을까요?

불필요한(광고,서치) 프로그램

[확인]을 요청하는 창이 팝업되거나, 잘 모르는 내용은 빠른 진행을 위하여 Yes! 를 연달아 누른 경험이 누구나 한번쯤은 있을 것입니다. 반면에, 보안패치나, 응용프로그램 패치가 팝업될 경우에는, 나중에 해야지 하면서 No~ 를 가볍게 누른적이 종종 있을 것입니다.

나날이 증가하는 불필요한 프로그램, 그중에서도 광고성 프로그램은 여러 백신사를 괴롭히고 있습니다. 사용자들의 불편을 초래하는 이러한 프로그램은 관련법에 의거하여 진단근거에 부합할 경우에만 진단하고 있습니다. 그로인해, 사용자들이 불만을 호소하여도 엔진에 추가하지 못하는 경우도 존재합니다.

오히려 불법적인 배포로 진단하게 되면, 어김없이 업체로 부터의 항의가 접수됩니다. 그렇다고 제외하지는 않습니다. 우리는 고객의 안전한 PC 환경을 유지할 의무가 있기 때문입니다.

- 불필요한 프로그램의 예

[그림] 사용자 동의가 없어도 설치되는 꼼꼼한 프로그램

 

악성코드 감염 예방

악성코드에 의한 피해를 최소화 할 수 있는 방법은 무엇일까요?
이런 이야기는 너무 식상할 수 있지만, 현재에도 너무 많은 사용자들이 취약점에 의해 감염되고 있습니다.

 그림으로 살펴보겠습니다.

- 취약점이 존재할 경우 사용자도 모르게 감염 됩니다.

[그림] 취약점이 존재할 경우 흐름도

 

[그림] 취약점 패치 후 흐름도

- Malware Download : 사용자가 임의로 받은 파일을 의미합니다.
ex) 파일공유사이트, 토렌트 등..

* 더 자세한 내용은 ASEC 블로그 홈페이지를 참고해주시기 바랍니다. <Ahn>