불법 스파이웨어로 돈을 버는 블루**타
- 유용한정보
- 2010. 7. 6.
인터넷이 느린 것 같아, 인터넷 속도 체크를 하기 위해 오랜만에 익스플로어를 켰다. 구글에서 “속도체크”라고 검색했더니 밑에 왠 이상한 광고가 뜬다.
평소에 요런 애드웨어 설치는 매우매우 조심하는 편이라, 내가 스스로 설치했을 리는 없다. 즉, 사용자 몰래 설치한다는 악성 스파이웨어로 의심이 된다. 안타깝게도 모든 키워드에 대해서 광고가 나타나는 것도 아니고, 광고창에 해당 프로그램에 대한 정보가 없기 때문에 고생 좀 했다.
일단 어디서 광고를 받아오는지 확인했다. HTTP Analyzer를 통해 검색어를 입력했을 때, 브라우저가 접속하는 리스트를 확인해 보았다.
구글에서 검색하는데, web-manager.co.kr 이라는 이상한 사이트에 방문을 한다. 직접 방문을 해보니,
역시나 광고 사이트. 확장 검색은 무슨 확장검색이냐.. 그냥 우린 고객 몰래 돈 버는 광고 회사라고 하지. 광고해서 돈 버는 거야 당신들 일이겠지만, 왜 내 컴퓨터에 내 동의도 없이 불법 프로그램을 설치를 해서 돈을 버냔 말이다.
홈페이지 하단에 나와있던 업체 정보. 과연 이 업체는 자신들이 불법 스파이웨어로 장사를 한다는 것을 몰랐을까..?
블루**타 대표:최*희, 사업자등록번호: 201-37-41***, 담당자:송*호, 연락처:02-2297-60** Email, 서울시 마포구 서교동 대진빌딩 1F
사이트 FAQ에 보면, 해당 프로그램을 삭제 하기 위해서는 제어판에서 addendum 이라는 프로그램을 삭제하라고 되어 있다.
혹시나 해서 제어판에서 설치된 프로그램 목록을 살펴보았지만, 역시나.. addendum 이라는 프로그램은 없었다.
제어판에 설치된 프로그램 목록. addendum 은 도대체 어디있을까..
안타깝게도 구글에서 addendum 이라고 검색해 봐도, 스파이웨어에 대한 자료는 없다. 어쩔 수 없다. 발품을 팔아야지..
IE8을 켜고, 도구-추가기능관리를 눌러서 프로그램 리스트를 살펴보았다.
오호라.. 용감하게 본명을 쓰고 있었군
다행히 webmanager Class를 바로 발견. 사용안함을 클릭했더니, WinLM4G라는 녀석과 ydt라는 녀석도 사용할 수 없다고 나온다.
혹시나 이 스파이웨어를 설치하게 된 경로를 찾을 수 있지 않을까 해서, 이 두 프로그램에 대한 정보도 구글링 해 보았다. 찾아보니, WinLM4G 역시 검색 도우미였고, V3에서도 이미 스파이웨어로 차단하고 있다고 한다. 혹시나 해서 찾아본 ydt 역시 스파이웨어였다.
해당 프로그램들은 그냥 삭제해서는 다시 사용자 몰래 살아날 –_- 가능성이 있기 때문에, V3를 통해 박멸을 시도하였다.
V3를 통해 몇 가지 스파이웨어와 바이러스를 치료하였지만, 여전히 IE의 광고창은 사라지지 않았다. T_T
그래서 우선
- C:\Program Files\webmanager
- C:\Program Files\meroniz
위 두 폴더를 통째로 삭제하니, 일단 IE에서 광고창이 없어지긴 했다. 그러나 이건 어디까지나 임시적인 조치이고, 완전한 삭제를 위해서는, 레지스트리도 정리하고, windows 에서 파일도 몇 개 지워야 한다는데 귀찮아서 일단 패쓰-_- 언제 날 잡아서 컴퓨터 포맷해야겠다.
간만에 오밤중에 삽질하게 해 주신 블루**타 최*희 대표님, 송*호 담당자님. 정말 눈물나게 감사하네요. 이렇게 불법 스파이웨어로 광고 노출해서 돈 버시니 만족하십니까? 내일 항의 전화라도 한 통 넣어드려야겠네요.