반응형
국내 조아웹 업체에서 서비스하는 악성코드 치료 프로그램 보안 프로그램(Boan Program) 제품에 대해 살펴보도록 하겠습니다.
1. 프로그램 설치 / 삭제 정보
1-1. 생성 폴더 / 파일 정보
해당 프로그램의 설치 폴더 이름은 [BProgram]이며, 기본적으로 BProgramUp.exe 파일을 시작 프로그램으로 등록하여 윈도우 시작시 자동 업데이트를 통해 프로그램이 동작하도록 되어 있습니다.
또한 BProgram.dll 파일을 BHO 방식으로 등록하여 광고, 키워드 감시 등의 동작이 있을 수 있습니다.
1-2. 레지스트리 생성 정보
1-3. 프로세스 정보
해당 프로그램이 동작할 경우 BProgram.exe 프로세스가 동작하므로, 프로그램을 삭제하실 때에는 해당 프로세스를 반드시 종료하시고 삭제를 하시기 바랍니다.
1-4. 삭제 정보
프로그램의 삭제는 제어판의 [보안프로그램] 삭제 항목을 통하여 삭제하실 수 있습니다.
해당 프로그램의 UI는 Windows XP의 보안센터와 매우 유사한 모습을 가지고 있으며, 프로그램 초기 동작 후 자동으로 악성코드 검사를 하는 것이 아니라, 일정 시간이 지나면 시스템 트레이 상에서 해당 프로그램의 트레이 아이콘에 풍선 모양의 안내창을 통하여 [사용자의 컴퓨터가 악성코드에 노출되었습니다.]라는 메시지를 통해 해당 풍선 메시지를 클릭할 경우 검사 화면이 생성되도록 구성되어 있습니다.
하지만 해당 풍선과 관계없이 일정 시간이 흐르면 자동으로 검사를 하는 것을 확인할 수 있었으며, 환경설정에서 예약 검사와 관련된 검사 주기를 설정할 수 없으므로 실제 해당 프로그램이 설치된 환경에서 사용자의 정상적인 컴퓨터 사용을 방해할 수 있는 요소라고 생각됩니다.
특히 해당 프로그램이 검사를 통해 진단한 악성코드는 윈도우의 정상적인 정보를 악성코드로 진단하여 유료 결제를 유도하는 것을 확인할 수 있었습니다.
또한, BProgram.dll 파일을 SOSBHO Class로 등록하여 광고, 키워드 감시 등 사용자가 Internet Explorer를 통한 동작시 배포자에 의한 원하는 동작을 할 수 있습니다.
3. 제품 해지 신청 정보
해당 프로그램의 이용약관에서는 자동 연장 결제에 대한 처리 내용이 존재하지 않지만, 프로그램 설치시 제공되는 이용약관에서는 자동 연장 결제 유료 사용자는 별도의 해지 신청이 없을 경우 5년 동안 매월 이용요금 청구한다는 내용을 포함하고 있습니다.
그러므로 부정확한 이용약관으로 사용자가 제대로 인지하지 못할 수 있으므로 주의가 요구됩니다.
[테스트 환경]
● OS : Windows XP SP3
● 설치 프로그램 : 제작사 배포 파일
※ 해당 프로그램은 배포 방식에 따라 파일 구성 및 정보가 다를 수 있습니다.
※ 해당 내용은 게시글 작성 일자 기준이므로 실제와 다를 수 있습니다.
※ 해당 내용은 컴퓨터 환경에 따라 결과가 다를 수 있습니다.
● OS : Windows XP SP3
● 설치 프로그램 : 제작사 배포 파일
※ 해당 프로그램은 배포 방식에 따라 파일 구성 및 정보가 다를 수 있습니다.
※ 해당 내용은 게시글 작성 일자 기준이므로 실제와 다를 수 있습니다.
※ 해당 내용은 컴퓨터 환경에 따라 결과가 다를 수 있습니다.
1. 프로그램 설치 / 삭제 정보
1-1. 생성 폴더 / 파일 정보
해당 프로그램의 설치 폴더 이름은 [BProgram]이며, 기본적으로 BProgramUp.exe 파일을 시작 프로그램으로 등록하여 윈도우 시작시 자동 업데이트를 통해 프로그램이 동작하도록 되어 있습니다.
또한 BProgram.dll 파일을 BHO 방식으로 등록하여 광고, 키워드 감시 등의 동작이 있을 수 있습니다.
1-2. 레지스트리 생성 정보
[생성 레지스트리 등록 정보]
HKEY_CLASSES_ROOT\CLSID\{13211A5A-CE40-4278-B276-F390D27D4AEE}
HKEY_CLASSES_ROOT\Interface\{7EEA4530-3EAB-4106-9CCE-C8B24A563E02}
HKEY_CLASSES_ROOT\SSBHO.BLBHO
HKEY_CLASSES_ROOT\SSBHO.BLBHO.1
HKEY_CLASSES_ROOT\TypeLib\{4CD2DC1E-F0EE-4221-9BCC-5FE6359EB21A}
HKEY_CURRENT_USER\software\BPROGRAM
HKEY_LOCAL_MACHINE\software\BProgram
HKEY_LOCAL_MACHINE\software\Classes\CLSID\{13211A5A-CE40-4278-B276-F390D27D4AEE}
HKEY_LOCAL_MACHINE\software\Classes\Interface\{7EEA4530-3EAB-4106-9CCE-C8B24A563E02}
HKEY_LOCAL_MACHINE\software\Classes\SSBHO.BLBHO
HKEY_LOCAL_MACHINE\software\Classes\SSBHO.BLBHO.1
HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{4CD2DC1E-F0EE-4221-9BCC-5FE6359EB21A}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{13211A5A-CE40-4278-B276-F390D27D4AEE}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run
- BProgram = "C:\Program Files\BProgram\BProgramUp.exe" /disk
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\BProgram
HKEY_CLASSES_ROOT\CLSID\{13211A5A-CE40-4278-B276-F390D27D4AEE}
HKEY_CLASSES_ROOT\Interface\{7EEA4530-3EAB-4106-9CCE-C8B24A563E02}
HKEY_CLASSES_ROOT\SSBHO.BLBHO
HKEY_CLASSES_ROOT\SSBHO.BLBHO.1
HKEY_CLASSES_ROOT\TypeLib\{4CD2DC1E-F0EE-4221-9BCC-5FE6359EB21A}
HKEY_CURRENT_USER\software\BPROGRAM
HKEY_LOCAL_MACHINE\software\BProgram
HKEY_LOCAL_MACHINE\software\Classes\CLSID\{13211A5A-CE40-4278-B276-F390D27D4AEE}
HKEY_LOCAL_MACHINE\software\Classes\Interface\{7EEA4530-3EAB-4106-9CCE-C8B24A563E02}
HKEY_LOCAL_MACHINE\software\Classes\SSBHO.BLBHO
HKEY_LOCAL_MACHINE\software\Classes\SSBHO.BLBHO.1
HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{4CD2DC1E-F0EE-4221-9BCC-5FE6359EB21A}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{13211A5A-CE40-4278-B276-F390D27D4AEE}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run
- BProgram = "C:\Program Files\BProgram\BProgramUp.exe" /disk
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\BProgram
1-3. 프로세스 정보
해당 프로그램이 동작할 경우 BProgram.exe 프로세스가 동작하므로, 프로그램을 삭제하실 때에는 해당 프로세스를 반드시 종료하시고 삭제를 하시기 바랍니다.
1-4. 삭제 정보
프로그램의 삭제는 제어판의 [보안프로그램] 삭제 항목을 통하여 삭제하실 수 있습니다.
2. 프로그램 개요
해당 프로그램의 UI는 Windows XP의 보안센터와 매우 유사한 모습을 가지고 있으며, 프로그램 초기 동작 후 자동으로 악성코드 검사를 하는 것이 아니라, 일정 시간이 지나면 시스템 트레이 상에서 해당 프로그램의 트레이 아이콘에 풍선 모양의 안내창을 통하여 [사용자의 컴퓨터가 악성코드에 노출되었습니다.]라는 메시지를 통해 해당 풍선 메시지를 클릭할 경우 검사 화면이 생성되도록 구성되어 있습니다.
하지만 해당 풍선과 관계없이 일정 시간이 흐르면 자동으로 검사를 하는 것을 확인할 수 있었으며, 환경설정에서 예약 검사와 관련된 검사 주기를 설정할 수 없으므로 실제 해당 프로그램이 설치된 환경에서 사용자의 정상적인 컴퓨터 사용을 방해할 수 있는 요소라고 생각됩니다.
보안프로그램 악성코드 검사 내역
특히 해당 프로그램이 검사를 통해 진단한 악성코드는 윈도우의 정상적인 정보를 악성코드로 진단하여 유료 결제를 유도하는 것을 확인할 수 있었습니다.
또한, BProgram.dll 파일을 SOSBHO Class로 등록하여 광고, 키워드 감시 등 사용자가 Internet Explorer를 통한 동작시 배포자에 의한 원하는 동작을 할 수 있습니다.
3. 제품 해지 신청 정보
해당 프로그램의 이용약관에서는 자동 연장 결제에 대한 처리 내용이 존재하지 않지만, 프로그램 설치시 제공되는 이용약관에서는 자동 연장 결제 유료 사용자는 별도의 해지 신청이 없을 경우 5년 동안 매월 이용요금 청구한다는 내용을 포함하고 있습니다.
그러므로 부정확한 이용약관으로 사용자가 제대로 인지하지 못할 수 있으므로 주의가 요구됩니다.
1. 전화 : 0505-402-1122
위와 같은 방법으로 해지 신청이 되지 않을 시에는 휴대폰/ARS 결제중재센터를 통하여 문제를 해결하시기 바라며, 금전적 피해와 관련해서는 한국소비자원에 신고하여 구제를 받으시기 바랍니다. 기타 프로그램 삭제와 관련된 상담은 보호나라(전화 118번) / 안철수연구소 가짜 백신 신고센터(로그인 필요)를 이용하시기 바랍니다.
위와 같은 방법으로 해지 신청이 되지 않을 시에는 휴대폰/ARS 결제중재센터를 통하여 문제를 해결하시기 바라며, 금전적 피해와 관련해서는 한국소비자원에 신고하여 구제를 받으시기 바랍니다. 기타 프로그램 삭제와 관련된 상담은 보호나라(전화 118번) / 안철수연구소 가짜 백신 신고센터(로그인 필요)를 이용하시기 바랍니다.
728x90
반응형