국내 블로그 또는 인터넷 게시판을 통해 온라인 게임 계정 포기 각서 양식으로 소개한 파일을 다운로드하는 과정에서 파일 확장자명과 추가적인 제휴(스폰서) 프로그램을 숨기는 방식을 통해 수익을 발생시키는 유포가 있으므로 주의가 요구됩니다.
하지만 폴더 옵션에서 제공하는 [알려진 파일 형식의 파일 확장명 숨기기] 항목의 체크를 해제한 상태에서는 실제 해당 파일이 [계정포기각서양식.zip.exe] 실행 파일로 구성되어 있다는 것을 확인할 수 있습니다.
이런 설치를 통해 사용자는 어떤 프로그램을 통해 다수의 프로그램들이 설치되었는지 제대로 인지하지 못하는 경우가 많으므로 국내에서 배포하는 프로그램 설치 단계에서는 매우 주의깊게 확인을 하면서 프로그램을 설치하시기 바랍니다.
또한 파일 확장자명을 숨기는 방식으로 배포되는 사례가 있으므로 Windows 기본값으로 설정된 폴더 옵션에서 [알려진 파일 형식의 파일 확장명 숨기기] 항목은 체크 해제를 하시고 이용하시길 권장합니다.
'벌새::Analysis' 카테고리의 다른 글
| 악성코드 유포 : CVE-2010-3962 제로데이 취약점을 이용한 온라인 게임 계정 탈취 (2010.11.13) (6) | 2010.11.13 |
|---|---|
| 개인정보 보안 솔루션 : Q스캔(QScan, Q-Scan) (2) | 2010.11.11 |
| 계정 포기 각서 양식을 이용한 제휴(스폰서) 프로그램 설치 유도 주의 (2010.11.10) (0) | 2010.11.10 |
| 악성코드 치료 프로그램 : 서치가드(SearchGuard) (6) | 2010.11.06 |
| 검색 도우미 : 조이쇼핑(JoyShopping) (0) | 2010.11.06 |
| 검색 도우미 : Multibox2 Service (1) | 2010.11.05 |
울지않는 벌새
울지않는벌새가 되고 싶은 나..
