악성 프로그램의 새로운 전파 경로

오늘 QAOS.com의 게시판다이아몬드 잔혹사라는 글이 올라 왔다. 다이아몬드 잔혹사라는 책을 소개하는 글이었다.

비슷한 내용을 본적이 있고 국내의 혼탁한 다이아몬드 시장에 대한 다큐도 본적이 있어서 매장으로 내려가 다이아몬드 잔혹사를 찾아 봤다. 그런데 마침 '다이아몬드 잔혹사'가 매장에 없어서 사기도 귀찮고 해서 혹시 인터넷에 올라온 것이 있는지 eMule로 찾아 봤다.

그림에서 알 수 있지만 어떤 단어로 검색해도 항상 검색되는 파일이 있다. 바로

  • 검색어_fastest_BitTorrent_downloader.exe
  • Find_검색어_using_emule_multimedia_toolbar.zip

라는 파일들이다. 내려받아 확인해보면 알 수 있지만 이 두개의 파일은 모두 악성 프로그램이다. eMule이 워낙 보편화되어 있고, eMule을 이용해서 파일을 구하는 사람이 많아지자 악성 프로그램을 퍼트리기위해 만든 것 같다. 일단 질의어가 들어오면 실시간으로 파일 이름만 바꾸면 되므로 어렵지 않은 일인 것 같다.

따라서 eMule에서 파일을 내려받을 때는 이런 파일들을 내려받지 않도록 주의하기 바란다. 사실 이런 문제가 생긴지는 꽤 오래됐지만 이번 기회에 글을 올리게되었다.

이 글은 올블로그의 '나의 추천 글'의 문제점을 확인하기 위해 오늘 두 번째로 추천글에 올린 글입니다. 혹 오해없으시기 바랍니다. 여기에 관련된 글은 다음 글에서 쓰도록 하겠습니다.

관련 글타래

2007/03/14 15:02 2007/03/14 15:02
글쓴이
author image
운영체제의 모든 것을 운영하고 있는 IT 블로거. IT 블로거라는 이름은 현재 시국때문에 시사 블로거로 바뀐 상태다. 그러나 나는 아직도 시사와 사회에 관심이 많은 IT 블로거일 뿐이다. 컴퓨터, 운영체제, 시사, 가족, 여행, 맛집, 리뷰등과 살면서 느끼는 소소한 일상이 블로그의 주제이다. 왼쪽의 아이콘은 둘째 딸 다예가 그린 내 모습이다.
오늘의 글
인기있는 글
조회수 많은 글 | 베오베
댓글 많은 글 | 베오베

Trackback

Trackback Address :: http://offree.net/trackback/746

Facebook

Comments

  1. Tyburn 2007/03/15 01:43

    전 예전에 이뮬에서 유틸리티를 하나 받은 적이 있었는데, 안에 readme 텍스트 파일이 있더군요. 그래서 별 생각없이 더블클릭했는데 아무 반응이 없는 것이었습니다. 그런데 알고 보니 아이콘을 텍스트 파일인 것처럼 위장하고, 실상은 exe 확장자를 가진 바이러스 파일이더군요(...)

    그 이후로 폴더 옵션에서 확장자 보기 옵션을 항상 켜두고 있습니다.

    perm. |  mod/del. reply.
    • 도아 2007/03/15 12:15

      확장자 보기 옵션은 항상 켜두는 것이 좋습니다. 메일에 첨부된 파일도 사람들이 아무 생각없이 열어보는데 확인해 보면 .pif, .exe처럼 실행 파일인 경우가 많습니다.

      물론 바이러스죠.

  2. 나비 2007/03/15 02:56

    저런류의 네임을 가진 애들이 요즘 늘어난것 같아요.. 엑셀레이터..라는 네임을 가진 녀석들도 보이구요.
    더군다나 소스가 엄청 많게 잡히니 항상 맨위에 있으니 어리숙하게 클릭하다간..ㅎ
    그래도 워낙 용량차도 나고하니..늘 쓰시던 분들은 많이 당하시진 않겠구나 하면서 필터링해서 쓰고 있습니다.

    perm. |  mod/del. reply.
    • 도아 2007/03/15 12:15

      예. 바이러스나 악성 프로그램을 배포하는 사람들은 도무지 이해가 가지 않더군요. 저런 머리로 다른 것을 개발했으면 재벌이 됐을 텐데...

  3. 아무개 2007/04/05 04:47

    특정서버에서 저런 결과를 리턴하는거 같은데 해당 서버를 삭제하면 나타나지 않을지도 모르겠군요.

    perm. |  mod/del. reply.
    • 도아 2007/04/05 11:41

      슈퍼 P2P라 서버를 제거해도 클라이언트에서 찾아 전송하기 때문에 소용없습니다.

  4. 순디자인 2007/05/04 14:06

    아! 정말 대단한 사람들입니다.

    perm. |  mod/del. reply.
    • 도아 2007/05/04 14:28

      예. 하나 설치하면 몇 10원씩 주는데 이걸 받으려고 금융권인 것처럼 속여서 설치하니까요.

댓글로 기쁨을 나눠요!

(옵션: 없으면 생략)

글을 올릴 때 [b], [i], [url], [img]와 같은 BBCode를 사용할 수 있습니다.