[악성코드주의] 액티브액스창 아무거나 누르지 마세요.

[나_얌]

애가 혼자서 외출할 나이가 되면 부모는 아이에게 여러가지 주의를 줍니다. 모르는 사람이 말을 걸어오면 주의해라, 사람이 많이 다니는 대로로만 다녀라, 길을 건널 때는 좌우를 살펴라, 모르는 사람이 뭐 사준다고 해다 따라가지 마라 등등.

! 웹서핑 중 무엇인가 설치하려는 창이 뜰 때 꼭 읽어보십시오

! 신뢰할 수 없는 사이트에서 무엇인가 설치하려 할 때 "아니오(n)"하는 습관을 들이십시오.

! 꼭 설치해야만 제대로 사용할 수 있다는 공갈에 쉽게 속지 마십시오.

초고속인터넷 보급률 세계 1위의 국가라고 자랑하지만 인터넷 사용에 대한 기초적인 교육은 전혀 체계적으로 이뤄지지 않고 있습니다. 지방자치단체나 각종 정부지원 단체에서 무료로 사용강의를 하고 초등학교에서도 PC사용 교육을 시키고는 있다지만 교육내용을 살펴보면 그야 말로 수박 겉핥기식 교육에 그치고 있습니다.
교육의 첫번째는 내 PC를 어떻게 보호해야하는가 하는 보안교육 부터 시작해야한다고 생각합니다. "인터넷은 익스플로러를 실행시키고 검색엔진으로 들어가서..." 이런식으로 배운 사람은

아무 것도 모르고 인터넷을 돌아다니다 백이면 백 각종 해킹툴과 불법광고툴을 다 다운로드 받아 설치하게 됩니다.

웹서핑을 하다보면 어느 사이트에서는 "다음 발급자가 서명하고 배포한 xxx 프로그램을 설치하고 실행하겠습니까?"라는 창이 뜨는 것을 많이 보셨을 겁니다. 이것이 바로 액티브X컨트롤인데 제대로 교육을 받지 못하신 분은 읽어보지도 않고 무조건 "예(Y)"를 누르시기 때문에 문제가 되는 것입니다.

액티브X컨트롤이라는 것은 인터넷브라우져와 특정 프로그램을 연결해주는 역할을 하는 프로그램을 말합니다. 가장 대표적인 것인 플래시 동영상 재생입니다.

웹페이지에 동영상이 포함되어 있으면 플래시 액티브X컨트롤은 플래시플레이어 프로그램에게 웹페이지에 있는 동영상을 재생하라고 명령을 내리게 됩니다.

여러분이 보시기에는 분명 인터넷익스플로러가 플래시를 직접 재생하는 것처럼 보이시지만 실제로는 플래시플레이어라는 독립된 프로그램이 액티브X컨트롤을 통해 IE와 연결되어 동작하게 되는 것입니다.

액티브X컨트롤이 이렇게 좋은 일만 하면 좋은데, 만약 해킹프로그램과 연결하는 액티브X컨트롤을 덜컥 설치하게 되면 어떻게 될까요? 말 안해도 너무나 뻔한 결과를 짐작하실 수 있을 것입니다.

액티브X컨트롤의 종류로는, 금융사이트 및 쇼핑 사이트에서 사용하는 보안프로그램과 같은 종류가 있고,
웹사이트의 특수한 효과를 위한 프로그램,
또는 게시판이나 다운로드 프로그램 등이 있습니다.

이런 것은 반드시 설치해야만 그 웹사이트를 정상적으로, 안전하게 사용할 수 있습니다. 그러나 이렇게 좋은 것만 있는게 아닙니다.

해킹할 수 있는 프로그램을 설치한다거나, 또는 불법광고(웹서핑 중에 갑자기 성인 광고창이 뜨는 증상)같이 악성도 있고, 대기업에서 운영하는 쇼핑몰이나 일부 포탈에서는 표적광고를 위해 광고용 프로그램을 설치하기도 합니다. 따라서 전혀 믿을 수 없는 사이트 뿐만 아니라 신뢰할 수 있는 포탈 사이트라 하더라도 액티브X컨트롤을 설치하려 시도하면 무.조.건 "아니오(n)"를 누르셔야 합니다.

메뉴 클릭할때마다 계속 귀찮게 설치하겠냐고 물어보더라도 계속 "아니오"하시면서 버티는게 기본적인 자세입니다. 그 후에 웹사이트가 제대로 나오지 않는다거나, 꼭 필요한 어떤 기능을 위해 설치해야만 하는 액티브X컨트롤(다운로더나 게시판, 한게임 등)이라면 그때가서 다시 '새로고침'을 누르고 설치하셔도 늦지 않습니다.

액티브X컨트롤로 인한 가장 큰 피해사례로는, 삼성몰에서 배포한 표적광고 프로그램 액티브X컨트롤을 설치한 PC가 인터넷이 안되거나, 오류를 일으켰던 적이 있습니다.

피해규모가 수만명을 넘었고 삼성에서 상품권이나 사은품으로 다 보상까지 해야만 했습니다. 이렇게 믿을 만한 웹사이트에서 배포하는 액티브X컨트롤도 심각한 문제가 있고, 심지어 액티브X컨트롤의 버그를 이용해 중요한 정보가 해킹해 빼돌려질 수도 있습니다.

웹서핑 중에 갑자기 성인사이트 광고가 뜨는 것도 바람직하지 못한 액티브X컨트롤을 설치했을 때 흔히 나타나는 증상입니다. 이때는 인터넷익스플로러를 종료하고 \windows\downloaded program files 폴더로 들어가 문제가 되고 있는 액티브X컨트롤을 삭제해 주시면 됩니다.

(어느 놈인지 모르면 그냥 폴더 안에 있는 모든 파일들을 삭제해 줘도 됩니다) 이런 방법으로도 갑자기 뜨는 광고가 치료되지 않는다면, 레지스트리나 시작프로그램에 등록되어 있는 광고프로그램을 찾아 삭제해줘야만 합니다.

지금까지 액티브X컨트롤에서 상당히 많은 버그가 발견되고 있습니다.

이 버그를 이용해 사용자의 PC를 다운시킨다거나, 해킹할 수 있기 때문에 윈도 업데이트사이트를 틈틈히 방문해 관련 보안업데이트를 꾸준히 하는 습관을 들이도록 하십시오.

ps. 갑자기 액티브X에 관한 얘기를 하게 된 동기는, 제가 며칠 동안 상주하는 사무실에 놓여있는 PC의 상태가 아주 가관이였기 때문입니다. 그 동안 말로만 들어왔던 온갖 성인 광고툴은 다 설치되어 있고, 보안업데이트는 하나도 안 되어 있어 하루에 평균 4-5번은 바이러스에 감염되더군요. 불법광고툴, 해킹툴 제거하고 그럭저럭 쓸만하게 만드는데 이틀이나 걸렸습니다.

<그림> 인증된 액티브X컨트롤의 경우 인증기관(verisign)이 안전성을 인증했다는 표시가 들어갑니다. verisign이라는 인증기관의 인증등급은 총3단계가 있으며 그 중 Class3은 가장 높은 레벨의 안전성을 보증합니다.

출처 : http://paper.naver.com/suicide.do

[용돈이저그냐]

훗...난 언제나 아니오를 누르는 습관을 갖은 착한어린이. *-_-*

[조지클노미]

좋은 정보 감사드립니다..

[씨발시골쥐]

드르르르ㅡ르르르륵

[자위의여신상]

난.. 아니오를 누르는데.. 하도 예를 마니 눌러서 속아봐서..

[잉어곰줘乃]

난 뭐가 나오든 아니오-_-; 바탕화면에 아이콘을 채우고 싶지만 매일 깜빡하고 아니오-_-

[대추나무 사람걸렸네]

감사드려요^ㅇ^ 그게 그렇게 무서운건지 몰랐네=ㅁ=;;

[안졸리나 졸리나]

헉; 계속 '예' 눌렀었는데! 그래서 컴이 그 모냥이었군.

[ㅅi퍼런do눈탱2]

맨날 아니오 눌렀는데.... -_-;;;