최근 국내 특정 유료 악성코드 치료 프로그램 제작사 사이트에서 제가 운영하는 블로그의 게시글을 무단으로 도용하여 악성코드 정보로 게시하고 있는 것을 확인하였습니다.
해당 업체 제품의 경우 그림과 같이 정상적인 파일, 레지스트리 항목을 악성코드로 허위 진단을 하여 돈벌이를 하고 있는 것을 확인할 수 있습니다.
물론 해당 프로그램이 생성한 파일에 대하여 안철수연구소(AhnLab) V3 보안 제품에서는 Win-Adware/Rogue.PCMedic.323584, Win-Adware/Rogue.PCMedic.159744 진단명으로 진단하는 악성 프로그램임을 확인할 수도 있습니다.
예전에도 블로그 게시물을 무단으로 대량 복사하여 악용하는 사례도 확인하였는데, 이번의 경우에는 사업자 등록을 통한 금전적 수익을 목적으로 한 사이트에서 마치 업체 분석 정보인 양 게시하는 부분이므로 증거 및 항의 차원에서 정보를 게시합니다.
해당 사이트의 악성코드 정보 게시물에는 그림과 같이 총 4건의 분석 정보가 2010년 12월 7일자로 등록되어 있으며, 각 정보에 등록된 제목은 제 블로그에서 작성한 제목과 일치하고 있습니다.
1. MSN 메신저 악성코드 : 24442498736-JPG-www.facebook.com.exe (2010.7.21)
해당 MSN 악성코드 관련 제목은 2010년 7월 21일 작성한 내용의 제목을 이용하고 있으며, 실제 감염 증상에 기록된 내용은 2010년 12월 6일 작성한 [MSN 메신저 악성코드 : n11975310_09.JPG-www.facebook.exe (2010.12.6)] 게시글의 내용을 도용하고 있습니다.
2. 개인정보 보안 솔루션 : 프라이버시 라이트(Privacy Right)
해당 분석글은 프라이버시 라이트(Privacy Right) 프로그램에 대한 감염 증상, 설치 파일 정보 항목을 무단으로 도용하였으며, 설치 파일 정보가 제 블로그에서 그림으로 제시되어 프로그램 설치시 기록된 URL 정보를 포함하고 있습니다.
3. 검색 도우미 : 서포트바(SupportBar) - SupportBarNU
해당 분석글은 서포트바(SupportBar) - SupportBarNU 프로그램에 대한 감염 증상, 설치 파일 정보를 제 블로그의 내용 그대로 무단 도용하고 있습니다.
4. 개인정보 보안 솔루션 : 마이프로텍트(MyProtect)
해당 분석글은 마이프로텍트(MyProtect) 프로그램에 대한 감염 증상, 설치 파일 정보를 제 블로그의 내용 그대로 무단 도용하고 있습니다.
울지않는벌새 블로그에서는 작성된 게시글에 대한 복사 방지 장치를 비록 해제한 상태이지만, 무단으로 게시글 전체를 복사하여 게시하거나 특히 유료 서비스에서 무단으로 이용할 경우에는 저작권 침해에 해당됩니다.
그러므로 이번의 사례와 같이 금전적 수익을 목적으로 하는 사기성 소프트웨어를 배포하는 사이트에서 블로그 게시물을 무단으로 이용할 경우 차후 법적인 책임을 질 수 있음을 명심하시기 바랍니다.
저런식으로 돈을 번다니 어처구니가 없습니다.
공들여 쓴 블로거들만 상처받는군요.
날로 먹으려는 사업자들 싫습니다.
이런건 법적으로 대응하세요!!
그리고 현재 게시중인 홈페이지를 저장해서 두세요^^ 자료 제출용으로~
그리고 게시중인 홈페이지를 윈도우 시간이 나오도록 스샷을 찍어두세요^^
시간이 나오지 않으면 자료가 되지 않습니다 ㅠ.ㅠ
- 사이버 포렌식 교육을 다녀온 자의 소견
말씀대로 따로 유효한 증거가 되도록 저장을 해두겠습니다.^^
날로먹는 사업자들 정말 많습니다.
특히 프로그램으로 무단 도용하는 사례들도 많지요.
우리는 키보드로 쓰지만 거기서는 그냥 프로그램 돌려서
수만개의 글을 끌어다가 마구 써댑니다. 무서운 세상이죠.
ㅋㅋㅋㅋ..
진짜 가소롭다..
저런 내용을 추가한다고 뭐가 달라지는지.. 참 뜬금없지?
별..잡종들이 설치는군요..
벌새니 블로그.. 그만큼 유용한 자료도 많고 또 이쪽에서는 유명해졌다고 볼 수 있겠지요?
뭐.. 안연구소 분석 자료도 잘 이용하는 저쪽 부류들인걸요~
잘 보고감니다..
안좋은 일을 당하셨군요 -ㅅ- ..
그쪽에서 블로그를 모니터링하는지 삭제를 하였더군요.
다른 백신업체들이 제대로 된 백신 그래픽형태를 모방해서 가짜백신소프트웨어를 만드는데 한편 제대로 된 백신들은 그걸 또 잡아내니까 뭔가 아이러니한 기분 -_-이 드네요
가짜 백신도 하나의 사업(Industry)으로 표현을 하더군요.