파란 블로그에서 Tatter로 복귀(http://offree.net/index.php?pl=168 )이라는 제글에서도 알 수 있듯 저도 한때 무한 용량에 혹해 한 하루정도 파란을 써본적이 있습니다.
그러나 그놈의 ActiveX때문에 그만 뒀습니다.
스파이웨어가 아니라고 해도 쓸 이유가 없는데, 이런 프로그램까지 배포하면서 황당한 소리만 하고 있더군요. QAOS.com의 게시판에 올라온 글, http://qaos.com/viewtopic.php?topic=5849&forum=3&8 을 보면 더 황당합니다. 사용자가 svchosts.exe에대해 문의하니까 파란.com에서 설치한 ActiveX의 설치 방법을 알려줬다고 합니다.
아래에 야생님은 된다고 하시는 것을 보면 되는 곳도 있는 모양입니다. 실제 파란 공지에 달린 댓글에도 트랙백(관련글) 문제를 해결해달라는 답글이 있습니다.
그런데 야생님의 얘기를 듣고 지금 방문해보니 관련글이 올라와 있더군요. 그래서 태터에서 다시 보내봤지만 역시 안되더군요.
제글에서도 이미 밝혔듯 SpyZero의 검신 결과는 오진인것같습니다. 아울러 스파이웨어인지 아닌지는 리버스 엔지니어링이 없는한 불분명합니다. 그러나 문제는 시스템 파일과 비슷한 파일명을 사용하고 다운로드 시점에따라 파일명이 바뀌고, 사용자 몰래 설치하는 것때문에 문제를 삼은 것입니다.
불순한 의도가 아니라면 저런식으로 트로이 목마나 바이러스라는 의혹을 받도록 프로그램을 작성할리는 없기때문입니다.
오늘 프로그램을 확인해본 결과 아직까지 스파이웨어로 의심할만한 부분은 발견되지 않았습니다. 그러면 왜 저런 짓을 했을까요?
도아님이 말씀하신 것 이외에 다운로드 되는 다른 cab 파일을 보니(정확히 *.cab 에서 *) 파란쪽에선 아마 테스트를 한 게 아닐까 싶습니다. 나쁜 짓을 하기 전에 걸릴까 안걸릴까 하고 말이죠. 그리고 아무말이 없으면 그때가서 제대로 작동하는 스파이웨어를 넣어놓구요.
도아님이 문의하신 svchosts.exe 와 csrs.exe 는 파란에서 제공하는 농구게임 프리스타일을 설치하시면 자동으로 설치되는 프로그램입니다. 이 프로그램의 역활은 게임 해킹을 방지하는 기능을 하고 있습니다. 당연히 회원님 PC의 정보를 불법으로 수집하지 않습니다.
파란 블로그 및 파란 서비스에서는 전혀 상관없고 프리스타일 게임을 플레이하실 때만 적용됩니다.
파란 우체부가 프리스타일 담당자가 아니라서 자세한 답변은 못드리고 아는것만 알려드렸습니다. 혹시 더 궁금한게 있으시면 blog@paran.com 으로 알려주세요. 제가 확인해서 회원님께 알려드리겠습니다.