악성코드 제작자는 나의 습관을 알고 있다 - 사용자가 실행하는 악성코드(2)

법망을 교묘히 피하는 동의 약관

Adware : 대체로 사용자 모르게 시스템에 감염되어 제작자의 수익모델을 기반으로, 인터넷 사용시 특정 사이트로 강제 이동(혹은 이동을 유도)시키거나, 광고 목적의 팝업창을 출력한다.

Grayware : 딱히 “악성행위” 는 하지 않으나, 사용자가 원치 않는 형태로 설치되는 불편을 야기하고 제거가 용이하지 않은 프로그램들이 그레이웨어에 속한다.

감염된 시스템의 사용자들에게 “왜 감염되었지 모르겠다” “몰래 설치되었다.” 라며, “난 이런걸 설치 한 적 없다” 는 불만을 참 많이 듣는다. 물론 실제로 Virus, Trojan, Backdoor 등과 같은 것들은 사용자 모르게 설치 되는게 정상(?)이다. 하지만, Adware. Grayware 등은 사용자로 하여금 은연중에 동의를 하게끔 한다.

[그림 3-1.] 동영상 감상 전에 제휴사 CashBack 프로그램 설치 종용 예 1

[그림 3-2.] 동영상 감상 전에 제휴사 CashBack 프로그램 설치 종용 예 2

[그림 3-3.] 동영상 감상 전에 제휴사 CashBack 프로그램 설치 종용 예 3

[그림 3-4.] 무료 악성코드 제거 프로그램 업데이트 시 다른 악성코드 설치 종용 예

[그림 3-5.] 무료 프로그램 업데이트 시 다른 번들 프로그램 유도하는 예 1

[그림 3-6.] 무료 프로그램 업데이트 시 다른 번들 프로그램 유도하는 예 2

[그림 3-4.]를 제외한 나머지 예는 모두 현행 규정상 불법이 아니다.

스파이웨어 기준안
제1항) 웹브라우저 등 이용자가 그 용도를 명확하게 인지하고 동의한 프로그램 또는 시스템의 설정을 변경하는 행위

[ 확인 ] 버튼을 누르면 동의한 것이다. 사용자의 동의를 얻은 프로그램은 ‘정상 프로그램’이고, 결국 Anti-Virus , Anti-Spyware로 진단/치료할 수 없다는 의미이다.

인터넷 사용시 안전한 컴퓨팅 습관 기르기

무의식적인 [ 확인 ] 버튼, [ 다음 ] 버튼 클릭을 자제 한다.

설치하지 않아도 컨텐츠를 이용할 수 있는 경우는 의외로 많다. ( X 버튼 사용과 디폴트 설치 옵션 해제 사용)