요즘처럼 컴퓨터를 쓰는 시간의 대부분을 인터넷에서 보내는 컴퓨터 사용자들이라면 필연적으로 인터넷을 통해 자기도 모르게 바이러스처럼 인스톨되는 애드웨어 (Adware) 나 스파이웨어 (Spyware) 의 피해를 당해보신 적이 있을 것입니다.  컴퓨터 바이러스와는 다르게 파일들을 삭제하거나 하여 운영체제를 다시 인스톨해야 하는 상황까지 이르게 하지는 않지만 인터넷 접속 속도를 쓸 수 없을만큼 떨어뜨린다거나 시도 때도 없이 팝업창이 뜨기도 하고 인터넷 사용을 짜증나게 만드는게 바로 이 Malware 로 총칭되는 애드웨어나 스파이웨어들입니다.  애드웨어는 광고를 유발하는데서, 스파이웨어는 몰래 설치된다는 점에서 이름이 유래한건 여러분도 잘 아시는 사실일 것입니다..

Ad-AwareLavasoft 사의 Ad-Aware 2008 무료버전


이러한 스파이웨어들은 성능좋은 안티바이러스 프로그램을 쓰거나 전문 제거 프로그램 (Lavasoft 의 Ad-aware 같은) 을 이용하여 어느정도 피해를 미리 예방하고 막아줄 수 있는데 오늘 정말 최악이라고 할 수 있는 놈을 하나 만났습니다.

pop up스파이웨어에 감염되었다는 팝업창

저의 직장 동료가 자꾸 컴퓨터에서 이상한 팝업이 뜬다고 하여 가보니 컴퓨터에 스파이웨어가 인스톨되어 있으니 치료를 해야한다는 메시지를 내는 것이었습니다.  그리고 화면에 윈도우즈 운영체제에서 security 에 문제가 있으면 뜨는 security center 창이 떠있었습니다 (아래 사진 참조).  그런데 뭔가가 조금 이상했습니다.  Security Center 창이 맞다고 생각했는데 아주 미묘하게 달랐습니다.  그리고 저희는 McAfee 사의 Anti-virus 소프트웨어를 쓰는데 이 소프트웨어의 실시간 감시 기능이 꺼져 있었습니다.  다시 켜보려고 해도 되지 않는 것이었습니다.  문제가 있다는 팝업창은 없애도 계속 나오고 있는 상황이었습니다.

XP Security CenterXP SecurityCenter 스크린샷


비교를 위하여 원래 윈도우즈에 포함되어 있는 Security Center 의 스크린 샷을 올려봅니다.  위의 것에 속아 넘어갈만큼 비슷하게 생기지 않았습니까?

Security CenterWindows Security Center


어쨌든 스파이웨어 짓이라는 것을 알고 Ad-aware 를 돌렸더니 스파이웨어들을 제법 잡아내는 것 같더니 다시 부팅하고나서는 다시 처음과 똑같은 현상이 반복되는 것이었습니다.  도대체 이놈이 뭔가 하여 인터넷 검색을 통하여 알아보니 바로 "XP SecurityCenter" 라고 하는 일반 사람들이 아주 속기 쉬운 모습과 이름을 가진 스파이웨어였습니다.  사람들에게 스파이웨어에 걸렸다고 의심하게 하고 자꾸 반복되는 창과 메시지로 확신을 가지게 한 다음에 팝업창을 클릭하게 하여 자신들의 소프트웨어를 구입하여 치료하게 만드는 아주 비열한 소프트웨어였습니다.

Blue ScreenBlue Screen 에러 화면

그런데 기가 막힌 것은 이 스파이웨어가 바탕화면의 월페이퍼를 마치 경고창처럼 보이도록 경고 메시지를 깔아 놓은 후에 바탕화면의 월페이퍼를 바꿀 수 있게 하는 윈도우즈의 메뉴 (Context menu)를 없애버리는데다가 화면 보호기를 이용하여 윈도우즈의 그 악명높은 가장 문제가 있는 에러가 날 때 나오는 블루 스크린이 나오도록 하여 사용자들을 놀라게 한다는 것입니다.  XP Security Center 와 씨름하는 동안 화면에 블루스크린 에러가 떠서 이게 또 뭔일인가 하여 블루 스크린에 나오는 에러 메시지를 검색해도 원하는 결과가 안 나와서 알게 된 것입니다.  즉 블루 스크린이 떴지만 블루 스크린이 아니라는 거죠.  블루 스크린 모양을 한 화면 보호기가 작동하는 것입니다..  기가막히더군요.  저는 정말 블루 스크린 에러인줄 알고 컴퓨터를 부팅까지 시켰으니까요.  모르는 사람들은 감쪽같이 속아 넘어가겠더군요.  더 황당한 것은 Antivirus XP 라는 프로그램까지 함께 딸려왔더군요.  물론 이것도 가짜 안티바이러스 프로그램입니다.

어쨌든 Ad-aware 도 써보고 McAfee 의 Anti-virus 소프트웨어도 써봤지만 무용지물이었습니다.  그 후에 인터넷을 여러곳을 검색해서 그곳에 나온 해결책을 이용하여도 보고 안전모드로 부팅을 해서 레지스트리를 삭제해봐도 도저히 해결이 안되더군요.  여기까지 한 2시간 이상 걸린 것 같습니다. 보통 이런 문제는 한시간 정도 안이면 끝나는데 이거 단단히 문제가 되더군요.  더구나 컴퓨터가 켜져있는 동안 끊임없이 외부에서 뭔가를 데이터를 보내고 다운받고 하는 듯하여 네트워크 케이블도 뽑아버려야 했었습니다.  나중에 보니 프로그램을 삭제해도 프로세스 한개를 끄지 못하도록 하여 다시 프로그램을 다운받아 인스톨 하더군요.  정말 대책이 없는 놈이었습니다.

결국 해결을 보았습니다.  Malwarebytes' Anti-Malware 라는 소프트웨어가 치료를 해주더군요.  인터넷상에서는 다른 회사의 소프트웨어들을 많이 추천해 주는데 검출기능만 있고 치료기능은 없다고 하여 황당하였었는데 이 프로그램으로 끝장을 봤습니다.   한번에 해결이 된건지 아니면 제가 사전에 여기저기 만진게 도움이 된건지는 모르겠습니다.  그렇지만 컴퓨터에 대해서는 조금 안다는 제가 이렇게 고생할 정도면 초보자들은 얼마나 난감할까 하는 생각에 이렇게 글을 쓰게 되었습니다.  아래의 스크린샷이 Malwarebytes' Anti-Malware 주메뉴 화면이며 다운로드 받으시고 싶으시면 여기를 클릭 하시면 됩니다.  다운후 실행하시면 쉽게 설치가 되면 Scan 버튼을 눌러서 검색하신 후에 검색 후에 나오는 Show Result 버튼을 클릭한 후에 Remove Selected 버튼을 누르시면 제거가 됩니다.

Anti-MalwareMalwarebyte's Anti-Malware


나중에 천천히 어떻게 감염이 되었나 확인해보았더니 FedEx 의 물건 배송 확인에 관한 이메일을 직원중 한명이 클릭해서 첨부된 문서를 열었더군요.  정말 감쪽같이 FedEx 의 이메일처럼 되어 있었고 저희 회사가 FedEx 로 물건을 많이 주고 받는 탓에 이메일을 열게 된 것 같습니다.  물론 이로 인해서 어떠한 데이터 손상을 입지는 않았지만 귀한 시간을 많이 뺏기게 되었지요. 

어쨌거나 윈도우즈의 Security Center 를 위장하고 바탕화면에 창이 뜬 것처럼 위장하여 경고 메시지를 내고 화면 보호기를 이용하여 블루 스크린인 것처럼 가장하고 (화면 보호기를 바꿀 수 있는 메뉴도 없애버립니다) 사용중인 Antivirus 프로그램의 실시간 검색기능도 꺼버린 후에 끊임없이 경고 메뉴와 이를 클릭함으로써 자사의 소프트웨어 판매 싸이트로 보내서 구입을 유도하고 수동으로 삭제를 해도 다시 스스로를 다운해서 복제하는 이놈 XP SecurityCenter 스파이웨어를 가히 최악의 스파이웨어로 임명합니다.  ^^;;  정말 대단한 놈이었습니다.

여러분도 조심하세요.

사진 출처:
http://img.bleepingcomputer.com/swr-guides/x/xp-securitycenter/xp-securitycenter.jpg
http://img.bleepingcomputer.com/swr-guides/mbam/mbam.jpg

Posted by 샴페인
,