사용기 [필독] 쪽지 바이러스 감염 증상 및 특징과 응급 대처 요령

[렛츠고]

어제(9월 25일) 저녁부터 나타나기 시작한 페이스북 [동보 쪽지 바이러스] 가 오늘은 가라앉기는커녕 더 기승이네요...

지난 번 어플을 이용한 바이러스 연쇄 감염 사례를 돌이켜보면 거의 일주일에서 열흘 정도 홍역을 치르게 되더군요...

어제는 한두 건 발생 후 잠잠하길래 대충 넘어가나 싶었는데, 오늘은 여기저기서 마구 터지네요...

할 수 없이 몇 가지 공통적으로 보고되는 증상과 관련하여 대처법을 급히 정리해 보았습니다.

제가 프로그램이나 바이러스 연구 전문가가 아닌데다, 이번 바이러스는 아예 클릭을 해보지 않았기 때문에, 구체적으로 어떤

증상을 겪게 되는지는 잘 모르겠습니다.  그냥 두세 분 감염된 것으로 추정되는 분들의 사례를 모아서 공통적이라 생각되는

내용을 근거로, 기존에 바이러스 패턴들의 유형을 감안하여 대처법을 정리한 것이므로, 완전한 방법이 될 수는 없을 겁니다.

아쉬운대로 취해볼 수 있는 응급조치 정도로 생각하시고 아래 내용을 봐 주시지요....

1. 쪽지 바이러스의 일반적 증상과 특징

자신의 [쪽지함]으로 다음과 유사한 쪽지가 수신되어 들어옵니다.

1-1. 

 Hello...  Aloha...  Hey .... Funny...  Hahahahaha...  ;))))))))))))  따위로

흔히 잘 쓰는 인사말이나 이모티콘이 쪽지 제목으로 임의로 생성되어 들어옵니다.

1-2.  

지난번 바이러스는 [담벼락 포스트]로 강제 글이 올라왔는데, 이번에는 더욱 교묘하게 동보 쪽지를 통해서 제한된 친구들에게만 보내는 방식으로 쪽지로 들어 옵니다. 

(개인 프로필 계정에서는 20명까지 동보 쪽지 전송이 가능함)

1-3. 쪽지의 내용은 아무 코멘트나 설명도 없이 하이퍼 링크가 붙은 URL 주소 하나만 덜렁 첨부해서 나타납니다.

1-4. 첨부된 링크를 클릭하게 되면, 마치 유튜브 동영상이 제공되는 사이트인 것처럼 아래와 같이

[Video posted by... Hidden Camera ] 라는 타이틀로 구성된 동영상 디자인 페이지로 연결됩니다.

 유알엘 주소까지도 유튜브인 것처럼 위장을 하고 있는데,

 자세히 보시면 Youtube 가 아니라 YuoTube 입니다.. 아주 교활하지요...

그리고 사이트에 연결되기가 무섭게 다른 클릭을 하지 않아도 브라우저의 맨 하단을 보시면 자동으로 exe 파일 확장자명을 

가

진 

실행 프로그램을 다운받도록 

다운로드 모듈이 자동으로 활성화됩니다.

1-5.  다행스럽게도 

구글 크롬을 웹브라우저로 쓰시는 경우에는 상단 윗쪽에 빨간색으로 성인용 컨텐츠가 포함된 

사이트일 수 있다는 

경고가 영어 문구로 뜹니다... 

 (노란색 표시 부분) 

--> 이 단계에서 얼른 삭제를 하시는 게 상책이지요....

1-6. 이와 동시에,  크롬은 자동으로 다운받기 전에 컴퓨터에 해를 끼칠 수 있는 파일 유형이라는 안내문을 출력하고 다운받을 것인지를 묻습니다...

 (이런 경우 확실치 않는 한 절대로 [저장] 하시면 안됩니다. 단호히 [중지]를 선택하시는게 백번 현명합니다. )

1-7. 여기서 겁없이 한단계 더 나아가 이 동영상을 보겠다고 화면을 클릭하거나 마우스 블록 드래그 등을 하면, 

정작 [해당 웹페이지를 사용할 수 없습니다] 는 메시지가 뜹니다. 

(즉 실제로는 있지도 않은 동영상의 주소로 링크를 

걸어두고 얼떨결에 

이게 뭘까 싶은 마음에 하단에 있는 파일을 저장하거나 자동 다운로드 받도록 유도하는 것으로 보입니다.)

2. 쪽지 바이러스 감염되었을 경우 응급대처 요령

2-1. 감염되신 몇몇 분의 사례를 들어보니까, (지난 번과 같이 어플리케이션으로 삽입되는 방식이 아니라)

아마도 위(1-7 항목에서) 쪽지에 

링크된 파일을 얼떨결에 클릭해서 다운받아 설치할 경우 

자신의 로컬 PC(내 컴퓨터) 안에 바이러스 프로그램 형태로 설치되는 것으로 보입니다.

이 조치를 하고 나면 당신의 피시가 바이러스(트로잔 따위의) 에 감염되었으니 무슨 안티바이러스 프로그램을 설치하라는 영문 안내문이 나온다고들 하네요... 

제가 감염되어보지 않아서 프로그램 이름이 뭔지는 정확히 모르겠으나 [병주고 약주고] 식으로 바이러스 프로그램을

설치해

놓고 다시 그 백신을 설치하라는 바이러스일 수도 있어 보입니다...)

만약에 설치하라는 프로그램이 다음과 같이 공인 추천된 제품이 아닌 경우라면 절대 설치하지 마시기 바랍니다.

http://moonslab.com/814

2-2. 설치하면 안될 뿐만 아니라, 기존에 자신도 모르게 깔려 있을지 모르는 [백신을 가장한 바이러스 프로그램]을 

제거해 주셔야 합니다.

[제어판] 의 [프로그램 제거]로 인스톨된 프로그램 리스트를 불러온 뒤에, 

혹시라도 평소 보지 못한 수상쩍은 [바이러스 체크 프로그램] 새로 생긴 것이 있으면 바로 삭제해 버리시기 바랍니다.

2-3. 아울러, 평소 쓰던 V3나 알약 같은 백신 프로그램을 구동하여 시스템을 점검 치료하시기 바랍니다. 

2-4. 물론 딴 분들 추가로 감염되지 않도록 동보 전송된 쪽지 수신자 분들께 우선 경고 및 사과 메시지를 

[새 쪽지 보내기]로 작성하여 보내시구요..

자신의 담벼락에도 혹시라도 자기 이름으로 전송되어온 링크 뿐인 쪽지가 있으면 클릭하지 말라는 공지 경고문을

올려 두시는 게 좋습니다.

2-5. 

혹시 바이러스 쪽지를 누군가로부터 계속 받고 계신 분들은 

아래의 글을 카피하여 쪽지를 보낸 분께 [새 쪽지 보내기]로 발송해 주시면 추가 확산되는 것을 조금이나마 차단할 수

있을 것입니다.

====================================================
아무개 님... 바이러스에 감염되신 것으로 보입니다. 바이러스로 추정되는 쪽지를 보내오셨거든요...

아래와 같이 조치하십시오.

----------------------------------------------------------------------------
1. 아래 링크 글을 필독하시기 바랍니다...
http://cafe.daum.net/facebookkorea/EBkJ/5
페이스북 바이러스의 일반적인 작동원리 및 대처방안 설명입니다.
2. [계정]-[개인정보 설정] 가셔서 아래쪽 메뉴 중 왼쪽에 있는 [앱과 웹사이트] 항목 끝의 [설정관리] 링크를 클릭하여 최근에 설치된 잘 알지 못하는 이상한 어플 있거든 제거 처리 하십시오.

어플 삭제요령은 http://cafe.daum.net/facebookkorea/EBkL/4  참고
3. 또, 이번 바이러스의 경우 자신도 모르게 쪽지를 발송하는 녀석이므로, [홈]-[쪽지]-[보낸 쪽지] 가셔서 아무 코멘트도 없이 링크 주소만 달랑 첨부하여 여러 친구들에게 보낸 동보 쪽지가 있거든 맨 뒷쪽 [X] 버튼 눌러서 삭제하십시오.

4. [제어판]-[프로그램 제거]를 클릭하여 인스톨된 프로그램 목록을 살펴보시고, 수상쩍은 [바이러스 점검 백신] 프로그램이

새로 설치된 게 있거든 삭제하십시오.
5. 바이러스가 시스템에 원천 감염되어 있을 수 있으니, [V3]나 [알약]으로 바이러스 검출하여 삭제하는 것도 병행하십시오. 

안 그러면 해당 어플이 어딘가 상주하여 주기적으로 바이러스 쪽지를 재발송할 가능성이 높습니다...
6. 이미 바이러스 쪽지가 발송된 분들의 리스트를 확인하여 그 분들께는 따로 경고 및 사과 메시지를 [새 쪽지 보내기]로 보내십시오. 아울러, 자신의 담벼락에도 본의 아니게 바이러스 쪽지가 발송되었음을 알리고, 코멘트 없이 보내진 쪽지의 링크를 

클릭하지 말도록 경고 안내문을 게재해 주세요!!

7. 

한번 감염된 쪽지를 수신했던 동보 수신자 중 어느 분께라도 연락하여, 혹시 계속해서 추가로 쪽지가 발송되고 있지 않은지를 

물어서 

바이러스 퇴치가 완료되었는지를 점검하십시오. )

[렛츠고]

이런 증상도 나타난다고 몇몇 분이 말씀해주시네요...참고하세요.
[박수남] 우선 바이러스 걸리면 페이스북 메뉴가 자기 맘대로 영문으로 바뀌고 새로운 ip주소가 담긴 페이지가 새창으로 지속적으로 떠요.. 그리고 자동으로 로그아웃이 됩니다.. 접속도 잘안되고.. 펫북에서 계정도 임시로 막아버린답니다. 암튼 여러가지 기능들이 지맘대로~~

[렛츠고]

그리고서 99.9달러 짜리인가 9.99달러짜리인가 평생 사용 가능한 백신 프로그램을 구매하여 설치하라는 안내문을 계속 보여준다는 보고도 있습니다...