악성코드 치료 사기, 비패스트(BeFast)
우선, 악성코드(Malicious Code)란 용어는 상업적인 목적으로 비보안 업체들이 의도적으로 사용하기 시작하면서 오용되기 시작하였으며, 이후 어느 정도 시간이 지난 현재는 아예 스파이웨어와 동의어로 인식될 정도로 그 오용이 심각한 수준이다. 하지만 악성코드라 함은 바이러스, 웜, 트로이목마, 스파이웨어, 애드웨어 등을 모두 지칭하는 포괄적인 용어이며, 그러므로 스파이웨어를 삭제하는 프로그램들이 그들의 대상을 악성코드라 과장하여 말하는 것은, 사용자의 불안감을 심화시켜 매출을 극대화하려는 영업적인 의도일 뿐이다.
비패스트(BeFast)는 이런 식으로 악성코드를 치료해준다며 사용자를 기만하는 프로그램 중 하나다. 하지만 그 정도가 선을 넘어, 진단 결과를 악의적으로 조작하고 결재를 유도하여 사용자에게 금전적인 손실을 야기하고 있다.
비패스트는 다양한 방법으로 스팸 메일과 같이 불특정 다수의 사용자에게 살포되고 있다. 대표적으로는 유명 포털의 카페, 블로그에 OBJECT 태그로 박혀 ActiveX 형태로 설치된다. 이것이 가능한 것은 배포하는 사람에게 단위당 일정 금액을 지불하는 제휴 마케팅 기법을 이용하기 때문이다. 자세한 내용은 여기에서 확인할 수 있다.
그럼 비패스트를 설치해보자. 아래와 같은 동의창이 뜨게 되는데, 내용 중에 No-AD 라는 표현이 보이며, 비패스트의 실제 알맹이가 No-AD 인 것이라는 것을 짐작할 수 있다.
비패스트는 작년 11월에 처음 발견되었다. 당시에도 No-AD 와의 관련이 파악되어 업체의 홈페이지에 방문, 게시물을 열람하였다. 아래는 당시 발견한 게시물이다. 이 게시물은 당일 삭제되었으며 현재는 찾아볼 수 없다. 재미있다고 해야 할지 사실 난감하지만, 닥터 바이러스, 비패스트 모두 No-AD 가 판매한 라이브러리로 제작되어, 사용자를 괴롭히는 프로그램이지만 이 사실을 고객에게 숨기고, ActiveX 차단으로 대처하란는 이해하기 힘든 내용을 자신들에 고객에게 안내하고 있다.
설치를 계속 진행하게 되면 이상한 현상을 쉽게 - 일반 사용자가 발견하기란 거의 불가능하지만 - 발견할 수 있다. 스파이웨어가 사용하는 레지스트리 값들을 smupdate.exe 라는 프로세스가 생성하는 것이 바로 그것이다. 이 프로세스는 비패스트의 구성물이며, 설치가 끝나고 설치 폴더에서 No-AD 라이브러리 파일들과 smupdate.exe 를 확인할 수 있다.
그럼, 검사를 실행하면… 위에서 설치시 생성했던 값들이, 여러 진단명으로 결과 화면에 표시되며, 결재를 유도한다! 간단히 말해 스파이웨어를 심고, 이것을 진단하고, 결재를 유도하는 것이다!
결재의 최소 단위가 5,000원으로 꽤 큰 액수이므로, 많은 사용자들의 피해가 예상된다.
charlz comment at 2006 Feb 03
헉;; 한마디로 자기가 심고 자기가 치료해준다고 돈받는다는거죠? 이런 사과 복숭아;;
LOSER comment at 2006 Feb 03
WHOIS 정보 등을 믿는다면 업체도 아니고 돈에 눈먼 어떤 개인이 저런 짓거리를 하는 것 같아요. 경기가 안좋으니까 이런 일들이 더 많은 것 같습니다.
플플 comment at 2006 Feb 04
경악스러운 일은 구청,시청 이런곳의 컴퓨터에 보면 다자바,비패스트,닥쳐 바이러스 요런 것들이 좌악 깔려있다는 겁니다. 제가 그곳의 컴퓨터를 만질일이 많은데 개인정보보안에 그렇게 신경쓰는 관공서들의 컴퓨터에 정작 개인정보유출을 수행한다고 의심할수밖에 없는 저런 잡X들이 깔려있다는 아이러니에 경악 ^^;
올블로그 모니터링중 개인의 카메라에 잡힌 ATM기(뒤에서 직원이 환경설정 하는듯 보이는 장면에서) 에서도 다자바가 깔려있다는것에 심각한 우려가 들더군요.
아크몬드 comment at 2006 Feb 04
정말 더러운 상술이군요 - -;;
하늘이 comment at 2006 Feb 04
이런 인간들 볼때마다, 짜증이 가득해집니다.
LOSER comment at 2006 Feb 04
전 분을 못참고 술까지 먹었는데, 그 날 집에 들어와서 마누라한테 어찌나 혼났던지…
syous comment at 2006 Feb 06
돈의 위력인지, 어딜가나 꼭 저런 근본이 지저분한 사람들이 있지요.
…
ps. 얼마전 형수님 꽃가게앞을 지나갔답니다; 쿨럭;
LOSER comment at 2006 Feb 06
버럭~ 지나가지 말고, 꽃을 사주시오!
하늘소 comment at 2006 Feb 08
루저님 의견에 동의합니다.요즘에 따라서 악성코드 치료한다고 하면서
악성코드를 생성하는 놈들이 너무 많은 것 같네요.
루저님 요즘 건강은 괜찮으신지 궁금하네요.항상 힘내세요.^-^
LOSER comment at 2006 Feb 08
그 놈의 술, 담배 때문에… 관리가 잘 안됩니다. 늦었지만 2006년에 하늘소님도 건강하시구요.
하늘소 comment at 2006 Feb 08
루저님 홈피와서 많은 것을 배우는 것 같아요.배울 것이 많은 것 같네요.
많은 가르침 부탁드립니다.새해 복 많이 받으세요.^-^
달두리대디 comment at 2006 Feb 14
정말 할말없게 하는 상술입니다.
세인트의 영어사랑 공간 trackback at 2006 Mar 03
유료 스파이웨어 치료 프로그램 조심!…
유료로 돌아가는 No-AD 저도 사용하고 있었는데…
이번에 유효기간 지나면 당장 끊어야 겠습니다. 쩝
…
guswnddlsorh comment at 2006 Mar 16
모르고 6개월 결제를 했는데 돈을 돌려 받을 수 없나요???
블레이드 comment at 2006 Apr 03
드디어 경찰에 잡혔네요…