반응형
예전부터 국내 블로그 등의 유포 경로를 통해 수익 창출을 목적으로 한 각종 광고(스폰서) 프로그램의 강제적 설치에 대해 T-Solution / NS-Solution 등에 대해 살펴본 적이 있습니다.
이번에 살펴볼 형태 역시 큰게 달라진 부분은 거의 없지만, 현재의 보안업체 진단 정책의 한계가 있는 부분과 그것을 역이용한 합법을 가장한 유포 방식에 문제가 있기에 앞으로도 계속적으로 언급을 할 예정입니다.
많은 인터넷 이용자들 중에 자신도 모르게 원치 않는 프로그램이 설치되는 현실과 비정상적인 경로로 설치된 프로그램의 경우 삭제 후에도 재설치되는 문제 등에 의문을 갖는 분들은 참고하시기 바랍니다.
게임을 좋아하는 일부 사용자들은 검색 사이트를 통해 제시되는 블로그 게시물을 통해 파일을 다운로드하는 좋지 않은 습관이 있습니다. 예로 살펴볼 미니서든 좀비버전이라는 파일의 경우를 통해 자세히 살펴보도록 하겠습니다.
이번에 살펴볼 형태 역시 큰게 달라진 부분은 거의 없지만, 현재의 보안업체 진단 정책의 한계가 있는 부분과 그것을 역이용한 합법을 가장한 유포 방식에 문제가 있기에 앞으로도 계속적으로 언급을 할 예정입니다.
많은 인터넷 이용자들 중에 자신도 모르게 원치 않는 프로그램이 설치되는 현실과 비정상적인 경로로 설치된 프로그램의 경우 삭제 후에도 재설치되는 문제 등에 의문을 갖는 분들은 참고하시기 바랍니다.
게임을 좋아하는 일부 사용자들은 검색 사이트를 통해 제시되는 블로그 게시물을 통해 파일을 다운로드하는 좋지 않은 습관이 있습니다. 예로 살펴볼 미니서든 좀비버전이라는 파일의 경우를 통해 자세히 살펴보도록 하겠습니다.
일반적인 사용자라면 이런 약관 자체에 대해 전혀 읽어보지 않는 습관으로 무엇이 해당 프로그램을 통해 설치되는지 조차 관심이 없고, 차후 자신이 원치 않았던 프로그램이 추가로 동작할 경우 배포자만 욕하는 실정입니다.
이번의 예에서 설치되는 스폰서 프로그램 중 SMS1000의 경우에는 이전에 소개한 정보에 따르면 추가적으로 또 다른 스폰서 프로그램 다수를 설치하는 동작이 있으므로 이런 것까지 고려하면 실제 미니서든 게임으로 인해 11가지의 프로그램이 설치될 수도 있다는 말이 됩니다.
특히 해당 스폰서 프로그램의 경우 [%SystemRoot%\system32\syslig.exe] 파일을 시작 프로그램으로 등록하여 초기 프로그램 설치 후에는 동작하지 않지만, 윈도우 재부팅과 함께 추가적인 프로그램 설치 등을 통해 실제 사용자는 어떤 프로그램 설치로 인해 스폰서 프로그램이 설치되는지 확인하기 어렵게 만들 수도 있습니다.
테스트에서는 syslig.exe 파일이 제대로 동작하지 않는 관계로 확인하지 못하였지만, 만약 해당 파일로 인해 추가적인 프로그램이 설치가 된 경우, 제어판에서 해당 프로그램을 삭제할 경우 재부팅 과정에서 또 다시 설치가 이루어지는 악순환이 반복될 수 있습니다.
이를 통하여 접속자가 해당 이벤트에 참여할 경우 사용자 몰래 추천인 아이디가 등록되어 금전적 수익을 창출하는 것으로 보입니다.
특히 이런 바로가기는 프로그램 삭제가 아닌 사용자가 수동으로 제거를 하지 않는한 사용자 컴퓨터에 존재하게 되므로 문제가 될 수 있습니다.
많은 국내 인터넷 사용자들이 블로그(최근에는 배포 목적의 공개 자료실로 제작하여 배포하는 상황) 등 출처가 불분명한 경로를 통해 프로그램을 설치하면서 대수롭지 않게 차후 삭제하면 된다는 생각으로 함께 설치를 하여 나중에 삭제를 하지 못하는 문제가 발생하고 있으므로 주의하시기 바랍니다.
728x90
반응형