광고, 악성코드 썰 좀 풀어보자.

 

모 사이트에서 자료 다운받으려니 IE8은 최신이 아니라고

 

" 크롬이나 파폭쓰세여 (T-T) " 라는 문구가 계속 나오길래 빡쳐서

 

포터블 크롬을 찾아보던 중 . . .

 

 

 

 

매우 의심쩍다. 바이러스나 악성코드란 녀석이 클릭하자마자 바로 감염되는 녀석이 아니니 한번 다운받아보자.

( 특수한 스크립트로 이루어진 경우엔 클릭시 바로 감염됨. )

 

 

 

설치파일을 가장한 실행 가능 프로그램 파일 확장명(exe)을 지니고 있다.

 

보통 저 모양새는 *.msi ( Microsoft Installer ) 의 파일이 지니는데 마치 설치파일 마냥 위장했다.

 

일단, 실행해보기도 싫으니 슬쩍 뜯어보면

 

 

이런식으로 나타나는데, 위 윈도우에 적혀있는 글씨, 모양새야 코드로 언제든지 변경 가능하다 치더라도

 

UI 베이스를 저렇게 만들었다는건, 일단 기본적으로 낚아보겠다 마음이 있어보인다.

 

그리고, 저 모양새가 IE의 다운로드 창과 매우 흡사하게 생겼는데, 혹시 서버에서 추가 다운로드를 받아오나 싶어

 

확인해보니

 

 

실행 프로그램 자체가 함수덩어리로 이루어져 있는데 그 함수들 중 하나가 저거다.

 

딱 함수 이름만 봐도 파일 잘 다운받게 생겼다.

(사실, C# 파일인가 확인하려다, 우연치 않게 발견 . . . )

 

이 놈의 안을 조금 들여다보면

 

[ 스크린샷 1 ] 

 

 

[ 스크린샷 2 ] 

 

스크린샷 1번은 뭐하는건가 자세히 분석해보지 않아 모르겠고

 

스크린샷 2번은 그냥 딱 눈에봐도 " 다운로드 → 실행 " 한다.

 

이런식으로 한번 프로그램 잘못 실행하면 다운로드→실행→다운로드→실행 의 반복으로

 

컴퓨터 내에 계속해서 수많은 광고들이 쌓이게 된다.

( 맨 처음 감염(?)되는 방식이 이렇고 한번 설치된 순간

컴퓨터 시작시마다 자동적으로 실행되어 다운로드 하는 경우도 대다수이다. )

 

결론적으로, 가능하면 신뢰있는 사이트, 어떠한 공식사이트 제외하고는

 

가능하면 다운로드하는건 자제하는게 좋다.