은밀한 설치, 데스크톱 정보 탈취, 공격적 광고

ZDnet(Suzi Turner www.zdnet.com)에서 올해의 악성 안티스파이웨어 Top10를 발표했다. 악성 안티스파이웨어는 스파이웨어 및 안티스파이웨어 전문가 에릭 하워스(Eric Howes)가  ‘악성/요주의 안티스파이웨어 제품 및 사이트페이지에서 정의한 개념으로 ’악성/요주의'는 이들 제품이 안티 스파이웨어 보호 제품으로 알려져 있지 않고, 의심스럽거나  주의를 필요로 하는 것을 의미한다.

'악성/요주의 안티스파이웨어 제품 및 사이트' 페이지에 등록된 제품들 중 몇 가지는 검증된 안티스파이웨어 보호 기능을 제공하지 않거나 가짜제품들이 잘 속는 사용자를 이용해 정당하지 못한 속임수로 판매하기도 한다. 이들 제품 중 극소수만이 이미 알려진 스파이웨어/애드웨어 유통업체와 관련이 있거나 자체적으로 스파이웨어/애드웨어를 설치하는 것으로 알려져 있다고 한다.

Suzi Turner에 따르면 2003년 11월 말 스파이 와이퍼(Spy Wiper)라는 프로그램에 대한 불만이 수십 개의 포럼과 블로그에 등장하였고, Suzi Turner은 악성 안티스파이웨어에 관심을 갖게 되었고, 에릭 하워스와 서로 협력하여 2004년 6월 50여개의 애플리케이션이등록된 악성/요주의 안티스파이웨어 페이지(www.spywarewarrior.com)를 공식적으로 출범 시켰다. 그후 1년이 채 안되 악성 애플리케이션 리스트는 200개까지 늘어났다고 한다.
 
Suzi Turner은 수퍼 악성 프로그램은 윈도우 보안센터처럼 보이도록 설계된 페이지에 자주 등장하며, 이 프로그램은 하이재킹(hihacking)데스크톱으로도 알려져 있으며, 수많은 스파이웨어 및 애드웨어 애플리케이션과 함께 보안 결함을 이용해 설치된다고 밝혔다.

2005년 악성 안티스파이웨어 애플리케이션 Top10
1. 스파이액스(SpyAxe): 데스크톱 정보 탈취, 은밀한 설치와 사기, 공격적 광고
2. 스파이쉐리프(SpySheriff): 은밀한 설치, 데스크톱 정보 탈취, 공격적 광고
3. PS가드(PSGuard): 은밀한 설치, 데스크톱 정보 탈취, 공격적 광고
4. 월드안티스파이(WorldAntiSpy): 은밀한 설치, 데스크톱 정보 탈취, 공격적 광고
5. 스파이트루러(Spy Trooper): 은밀한 설치, 데스크톱 정보 탈취, 공격적 광고
6. 레이즈스파이웨어(Razespyware): 은밀한 설치, 데스크톱 정보 탈취, 공격적 광고
7. 스파이웨어노(SpareNo)와 복제품 스파이디몰리셔(SpyDemolisher): 은밀한 설치와 사기성이 짙은 공격적 광고
8. 윈안티바이러스(WinAntiVirus)와 윈안티바이러스(WinAntiSpaware) 2005: 정보탈취, 공격적 광고, 개인적으로 확인하는 정보에 대한 부적절한 수집 등에 이용된다.
9. 슬림월드(SilmShield): 정보 탈취와 은밀한 설치에 이용되는 윈하운드 스파이웨어 리무머(Winhound Spyware Remover)와 연결돼 있다.
10. 스파이웨어 바머(Spyware Bomber): 스파이웨어 업체인 이더넷 미디어가 출시한 것으로 FTC가 최근 중지시켰다.

Suzi Turner은 이런 악성 안티스파이웨어를 제거하기 위해 명성을 얻고 있는 스파이웨어 지원 포럼과 포스팅 하나인 ASAP(Alliance of Security Analysis Professionals)의 스파이웨어비웨어에 스파이웨어 제거에 관한 전문가적 도움을 얻을수 있는 사이트가 소개되어 있다고 한다.
[박은수 기자(is21@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>