외국계 바이러스나 악성코드들은 국내에서 돌아다니는 것들보다 상당히 강력한 것들을 많이 봤다.
인터넷은 전세계 어디든 공유된다지만… 필자가 만난 악성코드들은 그렇지 않은 경우가 많았다.
특히 외국인 기숙사나 외국사이트에 자주 접속하는 컴퓨터들이 대부분 그런 경우이며 자신컴으로 외국사이트에
전혀 접속을 하지 않더라도 강력한 악성코드나 바이러스는 네트워크로 통해 전파되기에
공유기나 허브단에 물려 있는 컴에서 감염되는 경우가 많다.
되도록 회사 같은 경우 기숙사 인터넷 라인과 사무실 라인은 별도로 두든지 보안에 좀더 관심이 필요하다.
대부분의 외국계 악성 코드들은 최근 국내의 가짜 악성코드 치료프로그램과 비슷하다.
일단 설치가 되면 자주 귀찮게 하거나 인터넷 사용도중 결제 페이지로 자주 유도한다.
삭제하려면 결제를 해야 하거나 바이러스가 걸렸으니 치료하려면 결제를 해야 한다고 메세지가 뜨게 된다.
대표적인 예1 (참고자료인 system alert)
대표적인예2 (2008년 터 유명한antispyware의 2010년 버전이다. 버전은 2008,2009,2010으로 2009년에 가장 많이 전파된듯하다.)
이런 방식은 최근 국내에 너무 많기에 심한 컴퓨터는 윈도우 부팅에 10분가량 걸리며 10개이상의
가짜 악성코드 치료 프로그램이 뜨는 걸 봤다. 그렇게 된지도 1년 넘게 그렇게 사용하시는 분들도 있다.
부팅이 10분 이상이니 컴을 켜고 20분이상 다른 일 하시다가 사용하면 잘된다고 그냥 사용하는 경우이다.
대충 그런 컴들을 둘러보니 좀비 PC가 된 건 당연하며 온갖 결제 유도 창이 엄청나다…
그런 상태의 컴들은 바이러스도와 악성코드가 몇 백건은 나오며 백신은 없거나 있더라도 업데이트가 전혀 안되고 있어
실제 없는 거나 같은 상태일 경우가 많다.
일반 적인 악성코드 프로그램들은 제어판에서 삭제해주거나 msconfig의 시작 목록 혹은 서비스목록에서
삭제해주는 것만으로 어느 정도는 해결된다… 하지만 오늘은 외국계의 좀 더 강력한 악성프로그램들을 살펴보자~
일단 특징은 국내와 같이 결제 유도이다. 하지만 시스템에 설치되는 과정은 틀리다.
거의 윈도우 자체 시스템에 등록되며 프로그램 제거나 수동파일 삭제도 전혀 할 수 없다.
서비스와 시작 목록 등 강제 삭제 프로그램으로 지우더라도 재부팅 하거나 인터넷을 하다 보면
다시 해당 파일을 자동으로 다운하여 사용자 몰래 다시 설치되는 방식이다.
중요 서비스항목에 같이 실행되기에 삭제도 까다롭다. 프로그램의 원리나 구조를 설명하자면 너무 방대하니 그냥 치료나 해보자!!
첫번째! 윈도우의 서비스나 시작 프로그램 등 악성코드가 윈도우 부팅 시 실행되게 해주는 것을 정리하자!!!
smitfraudfix툴이다.
실행방법은 간단하다. 우선 일반 윈도우보단 안전모드를 추천한다.
컴퓨터 부팅 시 F8연타후 1이나 2번의 안전모드로 들어가자!
smitfraudfix 실행 후 파란 도스창이 뜨면 2번을 눌러 레지스트, 서비스항목을 초기화 해준다.
레지스트리도 클리어해주자 Y를 누른 후 엔터
그후 윈도우의 파일정리 창이 두 번 정도 뜰 수 있는데 필요한 거 아니라면 그냥 닫기를 눌러 빠져나오면 된다.
일단 smitfraudfix를 이용해 90%정도의 악성코드는 활동을 못하게 된다.
만약 이것으로 해결된다면 그냥 사용해도 되지만 좀더 깨끗한 컴퓨터를 위해 다음으로 넘어가자!
두번째
Malwarebytes’ Anti-Malware을 이용하여 컴퓨터의 남아있는 악성코드를 치료하자!
첫번째 방법으로 실행이 안되게 했지만 치료까지 된 건 아니기에 이젠 치료를 할 차례다.
이 프로그램도 안전모드서 치료하길 권장한다. 하지만 설치 후 업데이트가 있기에 일반 모드에서 업데이트 후 안전모드에 가도 되고
네트워크 사용 안전모드에서 업데이트도 받고 치료를 바로 해도 된다. 그냥 컴 상태가 크게 이상한 게 아니라면 일반모드에서 치료해도 잘되긴 함.
참고로 간혹 설치 후 업데이트가 바로 안 될 때가 있다. 그런 경우 프로그램 설치 후 업데이트는 체크 해제하시고
프로그램 실행해서 업데이트 항목으로 간 뒤 check for updates를 눌러 업데이트해주면 잘됩니다.
검사는 2가지로 전체검사와 빠른 검사가 있다. 사용자에 따라 해주면 된다.
깨끗하게 하려면 전체를 해야겠지만 전체는 상당히 시간이 걸린다! (일단 알고 있자!)
검사가 끝나면 delete All로 모두 삭제해주자~
이제 치료까지 완료다.
다운받기 필자가 글 쓰는 당시의 최신버전 (설치 후 업데이트 해도 된다)
공식사이트 http://www.malwarebytes.org/
하지만 위의 2방법으로도 안되는 변종의 악성코드들이 있다.같은 악성 프로그램이며 증상도 같은 컴퓨터가 한 대는 위의 2가지로 잘 치료했지만 한 대는 깔끔히 치료가 안된 적도 있다.시간이 없어 빠른 치료를 해서 일지는 모르지만 위의 두방법이 100%는 아닌듯하다. 경험상 95%쯤 되는듯하다.외국계 악성프로그램이나 악성코드도 치료방법이 여럿 존재한다. 그중 한가지를 소개한 것이다.
이걸로 했는데 왜 안되냐 구라다~ 이런 소리는 없으셨으면 좋겠다. 컴퓨터 환경이란 게 다들 틀리기 때문이다. (단지 사용 운영체를 말하는 게 아님)
