7월 27일 네이트온을 들어가니 쪽지 하나가 있었습니다.
친구에게서 날아온 쪽지인데 이상하게 친구 전체에게 보낸 쪽지더군요.
여기에 적힌 URL이 무엇인가 궁금하여 별 생각없이 클릭하였습니다.
그러자 익스에서 해당 파일이 보이지 않더군요.
따라서 다운로드를 시도하였습니다.
하지만 다운로드하여 받은 파일은 scr 확장자를 가지고 있었습니다.
분명 jpg였는데 scr이라니... 이상한 생각에 작업관리자를 확인해보았습니다.
kr3.exe라는 파일이 실행되고 있음을 확인하였습니다.
jpg 취약점을 통해 바이러스(인지 악성코드인지 잘 모르겠지만 여튼 안 좋은 것^^;;...)가
메신저를 통해 전파된다는 얘기가 생각났습니다.
지금까지 MSN 메신저에서 그런 얘기를 들은터라
네이트온에서는 별 생각이 없었던 것이 문제였습니다.
즉시 해당 프로세스를 죽인 후 다운로드 받은 파일을 삭제하였습니다.
그리고 V3 엔진 업데이트를 한 후 바이러스 검사를 하였습니다.
결과는 '바이러스 및 스파이웨어가 없습니다.'였습니다.
대체로 바이러스는 여러 파일을 심어놓기에
저는 kr3.exe만을 제거한 것에 만족하지 못했고,
백신 검사를 한 것인데 바이러스가 없다니 당황했습니다.
그래서 다시 엔진 업데이트를 하였지만 최신 버젼이라는 말만 들렸습니다.
다른 백신을 생각하게 되었고 그 중 알약이 생각났습니다.
하도 인터넷 상에서 많은 얘기를 들은터라 생각난 것입니다.
설치를 하고 엔진 업데이트 후 검사해보았습니다.
알약에서는 여러 파일을 바이러스 혹은 악성코드라 진단하였습니다.
하지만 저 중에서 어느 것이 방금 걸린 것인지 알 수 없어
AhnLab Report를 이용하여 안철수연구소에 신고하였습니다.
저기에 쪽지 내용을 첨부하여 보냈습니다.
그리고 자정이 넘은 시간이라 잠을 청하였습니다.
다음 날 아침에 메일을 확인하니 안철수연구소에서 메일이 왔습니다.
역시 여러 파일을 설치한다는 것을 알 수 있었습니다.
그래서 해당 파일을 찾아보았지만 이미 알약에서 제거하여서인지 보이지 않았습니다.
그 다음날 아침에 메일을 확인하니 위처럼 백신 엔진에 추가되었음을 알 수있었습니다.
그리하여 엔진 업데이트를 하여 바이러스 검사를 해보니
여전히 바이러스가 없다고 합니다.
이미 제거를 하였으니 당연하다는 생각이 들었는데 로그를 보니 아니더군요.
시스템 실시감 감시를 통해 해당 파일이 삭제된 것입니다.
그러니 수동으로 검사를 하여도 잡히지 않죠.;;;;
V3를 10년동안 써보면서 바이러스 신고를 한 경우는 처음입니다.
사실 지금까지 '내가 먼저 발견하는 것보다 그들이 먼저 발견하지 않을까?
내가 바이러스를 만든다면 그들보다 빠르게 신고할 수 있을 듯....'이라는 생각에
바이러스 신고에 대해서 별 생각이 없었습니다.
그런데 다른 백신보다 엔진이 떨어지는 V3를 보면서
'대세는 알약인가?'라는 고민을 시작하였습니다.
돈을 주고 구입한 백신은 신고를 해야하고,
무료로 쓸 수 있는 백신은 이미 정보를 가지고 있어 바이러스를 잡으니 말입니다.^^;;;
아직 만료하려면 1년은 더 남았네요.;;;
그런데 이번 사건으로 조금 불안함이 생겼습니다.
하지만 쪽지에 있는 URL을 함부로 클릭한 것은 제 잘못입니다.
이런 일을 하지 않는다면 바이러스를 구경할 일도 없겠지요.OTL....
PS
당일 밤에 그 쪽지를 보낸 친구가 해킹을 당했다는 메시지를 보냈습니다.
그런데 저 쪽지를 받고서도 V3를 쓰는 분은 바이러스를 잡지 못했으니...
어렵네요.^^;;
- 답덧글 달기 어려운 덧글... (22)2008/08/11
- 렛츠리뷰 - 마지막 강의 책 받았습니다. (2)2008/08/10
- 나는 지금 어디에 (7)2008/08/03
- V3에 바이러스 신고한 날 (12)2008/08/02
- 성균관대역 - 수원역 사이 이상한 자전거 도로 (8)2008/07/17
- 자전거 안장봉 교체~ & 자전거 오프라인 매장은 ... (4)2008/07/05
- 자전거 질렀습니다~ (14)2008/07/04
글에 잘못된 점, 다른 점, 부족한 점이 있다면 지적해주세요.
댓글, 트랙백, 메일 모두 고맙습니다.
댓글을 달아 주세요
안심이 안되는 군요...저도 봐야겠습니다...;;
앗.. 오랜만입니다.
최근 제가 댓글을 달아주지 않았는데 잊지 않고 오셔서 고맙습니다.ㅜㅜ
요즘은 백신 두 개를 돌리는 것이 대세인 듯싶습니다.OTL...
최근 하드웨어 성능도 좋아져서 두 개를 돌려도 잘 모르겠더군요.^^;;;
제친구도 저런거당햇엇습니다.
저도 똑같이 저런 쪽지가왔지만
안열어보고 지웠죠 ㅎㅎ
저게 바이러스라니 ,, 좀 두렵네욤 ..
반갑습니다.
보안 의식이 뛰어나시네요.^^
전 별 생각없이 눌렀던지라...OTL......
해킹당한 게 아닐 것 같네요.
일단 한번 걸리면 자신도 모르는 사이에 쪽지를 발송한다는 얘길 들었습니다.
저런 류의 바이러스(혹은 스파이웨어)가 많죠.
알고 계시겠지만 알약은 외국 안티 바이러스 프로그램을 사서 만든 겁니다.
그래서 전에 안철수 연구소에서 깠죠.
(문제 생기면 즉각 대응 안 된다. 국가 안보를 외국에 맡길 거냐 등등)
하지만 요즘 보면 안철수 연구소가 외국 연구소에 비해 딱히 대응이 빠르다던가
하는 것 같아 보이진 않네요.
(최근에 피해 입은 분들은 어떻게 보상해줬나 모르겠네요.
그냥 사과하고 입 싹 닦은 건지...)
그나저나 지금 저는 AVAST 쓰고 있는데, KAVO를 못 잡아서 좀 실망했습니다.
그것 때문에 프로판 사려다 말았죠.
아.. 그러고보니 바이러스에 감염된 PC는 하나의 소스가 되어 마구 퍼진다고 들었습니다.
그 친구의 컴퓨터 혹은 로그인한 컴퓨터가 감염되었을 수 있군요.
그러고보니 외국 무슨 엔진을 쓴다고 들었습니다.
(정확한 이름은 잘...)
그런 면에서 알약이 조금 부족함이 있어 저 역시 그리 좋아하지 않았습니다.
하지만 이번 일을 겪으면서 V3만 믿는 것도 매우 나쁘다는 것을 느꼈습니다.
교토삼굴이라는 말이 있는 것처럼 하나보다는 둘이 좋다는 것을 깨달은 것입니다.OTL....
알약도 업데이트가 너무 잦아서 좀 귀찮아 했는데 공짜치고 탐지율은 나쁘지 않은 편인가봅니다. 안랩 쪽의 대응은... 사후조치라도 금방 되어서 다행이군요. 그나저나 저번에 업데이트 오진 건은 어찌되었나모르겠네요.
그러고보니 상당히 자주 하더군요.
거기에 제 노트북은 성능이 그리 좋지 못해
현재 V3를 실시간 감시하도록 한 후 종종 알약으로 검사를 하는 형태를 취하고 있습니다.
안랩의 대응은 나름 신속하게 처리하는 듯싶었습니다.
해당 문제에 대해 의심되는 부분을 직접 얘기하여 해당 파일을 삭제할 수 있도록 도와주니까요.^^
그러고보니 V3를 바이러스로 만든 그 사건은 현재 어떻게 되었는지...;;;;;
알약은 자주 업데이트는 되는데 이게 효과가 있는건지 아니면 그냥 폼으로 하는 건지 의심을 하고 있었는데일전에 외부에서 usb쓰다 집에 꼽자마자 와장창 뜨는거 보면서 헉 했던 기억이 납니다.
사실 알약을 그리 못 믿는 이유가
바이러스가 아니면서 바이러스라고 판단하는 백신이 아닌가 생각했습니다.
실제로 그런 것이 워낙 많기에...;;;;
그런데 요즘 V3를 업데이트 할 때 보이는 목록을 보면 그 갯수가 엄청나더군요.;;;;
그만큼 종류가 다양해지는 듯싶습니다.OTL....
USB하니 생각나는 일이 있습니다.
일본 오사카 유스호스텔에서 사진을 백업하기 위해 USB를 꼽는 순간 USB에 불이 깜박깜박 거리더군요.
그 정도가 조금 심하다는 생각에 당장 뽑은 후 다시 꼽아 용량을 확인하니 500메가가 없어졌더군요.;;;;
황당해서 바이러스 검사를 하니 바이러스가 수두룩....
USB를 통해서 바이러스가 전파된다는 얘기를 들었는데 그 때 처음 경험했습니다.;;;
엥...;; 노슈님 블로그 계속 운영하고 계셨군요..
첫페이지만 보고 새 글이 없다고 생각했었는데....;;
아... 첫 페이지는 대문 & 방명록인지라....^^
그리고 한 페이지에 여러 글을 올리니 몇몇 분들이 댓글을 다른 글에 적어주시는 일이 발생해서...ㅜ