━━━━ Perhaps/•……컴터 인터넷

악성코드로부터 탈출법

크리아이 2005. 4. 26. 22:32

인터넷을 이용할때 가장 많이 쓰는 브라우져인 인터넷 익스플로러는 그 자체만으로는
다양한 기능을 소화해낼 수 없기 때문에 여러 플러그-인의 도움을 받곤 합니다.

가장 흔하게 접할 수 있는 플래쉬 애니메이션이나 마소 업데이트등도 플러그-인
(Active-X) 설치를 통해서 이루어지죠!

플러그-인은 초보자도 손쉽게 마우스 버튼 한 두 번 누르는것만으로 해당 홈페이지에서
필요로 하는 작업을 손쉽게 할 수 있는 편리한 도구이긴 하지만 인터넷이 활성화되고
나서 시간이 많이 흐른 지금은 도움을 주기위한 목적보다는 사용자를 자기 홈페이지에
묶어두거나 돈벌이 광고 대상으로 전락시키는 골치아픈 천덕꾸러기가 되고 말았습니다.

요즘은 은행이나 온라인 게임회사등의 업체등만이 그 특수성때문에 Acitve-X 설치 당위성을
인정받는걸 제외하면 기타 일반 사이트들은 HTML 표준에 입각해서 홈페이지를 만든다면
Acitve-X 의 도움을 받지 않고서도 얼마든지 예쁘게 만들 수 있는데 사용자의 불편함은
아랑곳않고 쓰레기에 불과할 수많은 악성코드들을 남발하고 있어요.

Window를 만든 마이크로소프트 뿐만 아니라 각종 보안업체들이 뒤늦게나마 악성코드의
폐해를 깨닫고 나서 뒤늦게나마 치료 프로그램등을 속속 선보이고 있지만 아직까지
그런 프로그램의 존재를 모르는 사람이 많을 겁니다.

또한 세상에 공짜는 없다지만 윈도우즈 업데이트처럼 한번 치료(?)하면 해당 에러와는
작별인데 악성코드만은 안그렇죠! 한번 치료했어도 두 번, 세 번 또 걸릴 수 있는 법이니까요!
왜냐면 몇몇을 제외한 대다수의 악성코드들은 Acitve-X 설치 승인을 통해 이루어지기
때문에 해당 악성코드를 치료했어도 다시 또 그 악성 Acitvie-X 설치 승인 버튼을 누르면
말짱 꽝인 상황이 생기게 됩니다.

사설이 길어졌네요.

그렇다면 가장 효과적으로 이러한 Acitve-X를 막는 방법은 무얼까요?

1, 가급적 Windows XP Sp2를 설치하세요.

윈도우즈 98이나 Me 등 Xp 서비스 팩 2 이전만 하더라도 어떤 악성코드가 담겨있는
홈페이지를 방문시 해당 페이지에서 어떠 어떠한 작업을 위하여 플러그-인 설치가
필요하다며 전면 팝업창이 뜨면서 승인 버튼 눌러주길 강요합니다.

잘 모르는 사람은 그냥 승인을 누를테고 폐해를 아는 사람은 취소 버튼을 누르겠지만
취소를 누른 사람도 해당 메인 페이지에 다시 방문해야할 필요할때마다
계속해서 취소버튼을 누르는건 너무나 짜증나는 일일거예요!

하지만 XP의 경우 서비스팩2를 설치하면 Acitve-X 설치를 요구하는 사이트를 접속하더라도
전면창으로 뜨는게 아니라 주소표시줄 아래 막대창으로만 나타나기때문에 실수로 승인
버튼 누르는 오류를 범할 가능성이 매우 줄어들게 됩니다.

또한 접속한 사이트에서 설치 여부를 묻는 Active-X가 자기한테 필요한게 아니라는 확신이
들면 설치 여부를 묻는 막대창에서 설치를 눌러서 설치 확인 여부창이 뜰때 해당 Acitve-X
설치 여부 묻지 않기를 선택 후 설치 안함을 누르면 앞으로 해당사이트를 접속하더라도
Acitve-X 설치 여부를 절대 묻지 않게 됩니다.

만약 Windows XP 서비스팩2를 사용하실 형편이 안되시는데 귀찮은 Acitve-X 설치 여부
질문 공세가 싫으시면 해당 Acitve-X의 ID를 알아낸 후 특정 양식으로 레지스터에 기록을
하면 Sp2 처럼 설치여부를 묻지 않게 됩니다.

설치하지 않고자 하는 Acitve-X의 ID 값이
{37FC498F-6176-40B3-9421-D38FA01FA6AB} 라면
아래 형식대로 확장자가 reg인 파일을 만든 후 실행을 누르면 레지스터에 기록이 됩니다.


REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
{37FC498F-6176-40B3-9421-D38FA01FA6AB}]"Compatibility Flags"=dword:00000400

이건 초보자분 들에게는 좀 어려울 수도 있겠네요.

2, 어쩔 수 없이 해당 Acitve-X 설치 승인을 누른다고 하더라도 항상 승인에 체크는 하지
마세요. ( 100% 확실 )


항상 승인을 누르게 되면 설치된 해당 Acitve-X는 제거를 하더라도 해당 사이트에 다시 접속시
설치 여부를 묻지도 않고 설치하게 됩니다. 초보자분들이 가장 헤메는 부분예요.
아무것도 건드리지 않았는데도 어느 날 광고등이 뜬다고 호소하면 제일 먼저 이걸 의심하세요.

PC에 원치않는 광고가 치료했는데도 또 다시 뜬다고 괜히 애꿎은 동생이나 부모님 원망하지
마시고 살펴보시기 바랍니다. 범인은 딴곳에 있으니까요.

항상 승인은 어느 사이트라도 체크하지 마세요. 항상 승인 사이트는 비워두워야만 한다고
생각하세요. 승인 사이트 없애는 방법은 Xp의 경우 인터넷 익스플로러 도구 메뉴에서
인터넷 옵션 -> 내용 -> 게시자 로 가셔서 모두 제거하시면 됩니다.

3, 넷마블이나 한게임등 온라인 게임 설치를 위해서 Acitve-X 설치 승인을 누를 때에도
주소 도우미등의 플러그-인은 설치하지 마세요.

주소표시줄 광고 시장을 조금이라도 더 장악하기 위한 술수에 놀아나게 될 뿐입니다.
넷피아나 오코리아같은 얌체족이 사라지는 그 날까지...

4, 요즘 스파이제로,닥터 바이러스,다잡아등 많은 유료 치료 프로그램등이 생겼는데
굳이 돈 내고 치료받지 마세요.

위에서도 잠깐 설명했지만 치료기능은 뛰어날지 몰라도 재차 감염되지않게끔
하는데는 인색합니다. 왜 그럴까요? 그들에게는 그럴 필요가 없으니까요! 한마디로 재차
사용자 돈을 받아낼 수 있는 통로를 차단해봤자 그들에게 손해이기때문이예요.

요령 2번에서 설명드렸다시피 항상 승인 체크했을 경우 아무리 치료하더라도 그때뿐 조금
시간 지나면 또 악성코드의 피해를 겪고 치료하느라 돈을 쓰게되는겁니다.

만약 사용자의 PC를 확실하게 막아주고자 한다면 위에서 기술한 REG 파일의 경우처럼
한번 걸렸던 악성 코드들은 아예 블랙리스트에 추가해놓아야 할겁니다만 현재 악성코드
치료 프로그램들이 그렇게 해놓을지는 의문이네요.

4, 컴퓨터가 이상하다싶으면 시작 프로그램을 유의해서 살표보세요.
 

시작프로그램은 시작버튼에 있는 시작 프로그램 뿐만 아니라 레지스터 관리자에 있는
시작프로그램도 의심해봐야 합니다.

레지스터 위치

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run


2곳만 살펴보시면 됩니다.

다만 여러 목록 중 지워도 되는게 어떤건지 초보자분들은 많이 헷갈리실텐데

IMJPMIG8.1= C:\\WINDOWS\\IME\\imjp8_1\\IMJPM...
PHIME2002ASync= C:\\WINDOWS\\System32\\IME\...
PHIME2002A= C:\\WINDOWS\\System32\\IME\\TIN... ( 길어서 줄임 )


위 3개를 제외한 나머지는 기타 다른 프로그램을 설치하면서 생긴거라고 보시면 됩니다.

나머지를 다 지운다고 해서 윈도우즈가 안켜지거나 그런 불상사는 없지만 ADSL 사용자의 경우
자동접속 프로그램, V3등 기타 백신 사용자의 경우 에이전트등은 거의 꼭 필요하다고 봐야할
목록이기때문에 가급적 잘 모르시는 상태에서는 함부러 지우는걸 추천하지는 않습니다.

초보자 분들은 함부러 지우지 마시고 시작 -> 실행 후
msconfig를 입력후 엔터 치셔서
시스템 구성 유틸리티를 불러낸 후 시작 프로그램으로 가셔서 의심스러운 목록에
체크해제하시고 그게 잘못된거다 싶으면 다시 체크하는 방법을 쓰시면 될거예요.

5, 가장 무식한 방법이 때로는 효과적이죠!

윈도우즈가 설치된 디렉토리 밑에 보시면
Download Program Files란 폴더가 있습니다.

예:
C:\Windows\Download Program Files

이 폴더에 가보시면 자기가 그 동안 설치했던 수많은 플러그-인들 목록이 나타나는데 걔중에는
필요한것도 있겠지만 필요없는 것들도 수두룩할겁니다.

고수라면 이름만 보고서 필요한것과 필요치 않은걸 구분한 후 지우겠지만 초보자 분들의 경우에는
어떤게 지워야되는건지 감이 안잡히실거예요. 하지만 지우는데 너무 주저하지 마세요.

그 폴더에 있는 수많은 목록들 다 지운다고 하더라도 PC는 절대 멀쩡해요. ( 100% 확실 )

다만 주의할 점은 모두 지워졌다고 깨끗이 정리된게 아니라 요령 2번에서 알려드린것처럼
항상 승인 사이트도 정리해줘야만 되는걸 잊지 마세요.

윈도우즈 업데이트나 즐기시는 온라인 게임, 은행등에 접속시 다시 필요로 하는 Acitve-X 설치 여부
재차 묻기 때문에 설치하시면 되는 겁니다. 즉 실수 되풀이 하지 않고 필요한것만 깔 수 있겠죠!


출처 : 매니안닷컴

happy life- greenroad2