분류 전체보기 (691)
현재기분 (288)
혼자놀기 (394)
도미노왕 (0)
부끄러워 (6)
악성코드에 해당되는 글
2007.11.05

이름이 아깝다. Ahnlab



안철수연구소 트위터의 이 트윗이 병*인 이유

1. *긴급 보안경보* 라고 해놨는데 어떤 어플리케이션이 개인정보 유출 시도하는지에 대한 언급이 전혀 없어서 정말 긴급한건지 알수가 없음. ('긴급한 정보' 라고 할만한걸 전혀 담고있지 않음)

2. 트윗에 있는 저 주소( http://ow.ly/2l12x )에 가보면 혹시 관련 언급이 있을까 하여 가봤지만 생뚱맞게 Win32용 Trojan이나 Virus 정보만 링크되어 있음(악성코드 Top5, 보안권고문, 신종바이러스), 공지사항을 읽어보니 '안드로이드 월페이퍼 어플이 개인정보를 유출하는 사례가 발견됐다' 는 식으로 적어놨는데, 자기들이 분류한 진단명(Android-Spyware/Ewalls)만 딸랑 적어놓고 무슨 어플인지는 안적어놓음. 알려줘야 마켓에서 피해가던가 '부적절한 컨텐츠' 신고를 누르던가, 따로 apk를 설치할때 확인을 하던가 할게 아니냐고... '대응을 완료했다' 라는 표현을 쓸 정도면 문제를 일으키는 그 어플에 대한 분석도 마쳤다는건데, PC용 win32 악성코드나 바이러스는 그렇게 빠르고도 상세히 분석해서 정보페이지를 제공하면서, 모바일에선 왜이리 스리슬쩍 넘어가려 하시나요~??

3. '긴급'하다 하고, '전용' 백신까지 무료로 배포한다길래 혹시 그 백신에 관련 '보안경보' 에 대한 좀더 자세한 언급이 있을까 싶어서, 트윗에 적혀있는 주소로 가서 폰에서 V3Mobile_FB를 받아 설치해봄. 역시 없음. 뭘 잡으려드는지 괜히 검사만 하고 잡히는것도 하나 없음.

정리 : '긴급' 하다는데, 뭐가 긴급한지도 안알려주고 무료백신만 받게 함. 모바일 페이지에서 관련정보를 거의 제공안함 . 그저 실효성이 의심되는 지들 모바일 백신(솔직히 백신이라고 불러줘야 하는지도 의문) 홍보용 트윗일뿐. 거기 *긴급 보안경보* 따위를 붙여놓은게 정말 뻔뻔해보임. 잘 모르고 욕하게 될까봐 속아주는 척 하며, 설마 하며 받았지만 그 설마가 실제로 일어났습니다!!!

나의 결론 : 안철수 이름이 아깝다. PC용 백신 좀 쓸만해져서 써주고는 있는데 모바일에서 다시 예전같은 병*짓을 하려는듯. 하긴 안철수 연구소만 그러는건 아니지...이런 수준의 트윗도 보안업계에서 일종의 생존전략이라고 치면, 그저 불쌍할뿐. 정말 고생이 많으십니다....

꼬리1>
이건 아주 단순하게 뒤집어 말하면 문제를 일으키는 그 어플을 설치하지 않거나, 구글 또는 통신사가 마켓,스토어 등에서 그 어플을 삭제해 버리면 이 '백신' 도 아무짝에도 쓸모없게 된다는거다.

실제로 국내의 T스토어 같은곳을 제외하면, 마켓에서는 월페이퍼 기능을 하는 어플의 경우 전용 월페이퍼 어플의 add-on 으로 제공되는게 보통이고, 검색에서 잘 나타나지도 않으며 검색에서 나타나는것들중 위에 나타나는건 대부분 유료 월페이퍼들이고, 그외 월페이퍼들은 마켓의 어플 리스트의 윗쪽에는 거의 나타나지도 않는다, 목록을 한참동안 밑으로 내리면 므흣(?)한 아이콘들과 함께 나타나는게 대부분... 

꼬리2>
꼭 안철수 연구소를 지목해서 하는 말은 아니지만, 저는 일부 해외업체 그리고 국내 보안업체들의 이런 수작과 말장난 -- 보안위험이 사용자의 보안의식이나 노력과는 별개로 필연적으로 발생하며, 전적으로 악성코드,바이러스 등에 의해서 발생하는 것이라고 제한하여 생각하게 만드는 모호한 제품명, 용어, 홍보용 단어의 선택 -- 때문에 국내 관련업계가 상당히 거품이 낀 상태라고 보고 있습니다. 

그리고 이들은 이런 엉터리 짓을 이제 아이폰/안드로이드 같은 모바일쪽에서 똑같이 하려 하고 있지요. 상대적으로 엄격한 어플리케이션 검증체계를 갖고있는 아이폰의 경우엔 이런 (개)수작들이 앱스토어 문앞에서 좌절하거나 겉돌고 있지만, '자유로운 설치, 자율 등록, 사후 조치' 방식의 안드로이드 쪽에서는 벌써부터 시장선점 의도외엔 다른 장점을 전혀 발견할수 없는 '백신' 들이 뻔뻔스럽게도 나타나서 사용자들을 혼란스럽게 하고 있습니다. 덕분에 안드로이드는 상당히 안전한 플랫폼임에도 '백신이 필수인 OS' 정도로 인식되고 있지요. 

사람들이 오래 사용해온 윈모 계열이면 모를까(사실 윈모도 안전한 편입니다).. 흔히 알려진 개념의 '바이러스/악성코드' 라는말을 모바일 환경에서도 아무렇지도 않게 써먹는게 정말 말이 안된다고 생각합니다. 악성 어플리케이션/스파이웨어 라면 또 몰라도...그러니 제품 이름이 '백신' 이 아니라 '악성 어플 검출/삭제 도우미' 쯤으로 되어야 하는거 아닙니까?  안드로이드에서 Win32 바이러스/악성코드 검사치료 하시게요? 

이보시오 보안업체 양반~ 그렇게 사기치는데 자신이 있으세요~?

'혼자놀기' 카테고리의 다른 글

초대장 보내드렸슴  (10) 2010.08.05
이름이 아깝다. Ahnlab  (0) 2010.08.05
내가 뭐라 말해도 되는 일은 아니다만  (0) 2010.08.01
안드로이드 개발도구 + 그외 잡담  (1) 2010.07.19
arrstein
0TRACKBACK, 0REPLIES
name
password
homesite

친구를 경계해야 하나?

관련링크 ▶ Beware of PICS FOR MSN FRIENDS Phishing Websites

평소에 친하게 지내는 사람이 MSN 등의 메신저를 통해 처음보는 주소를 뿌린다면? 거기다 그 주소에 arrstein.onthe.net 이렇게 친구의 닉네임이 섞여있는 형태라면 보통 어떻게 반응하시나요? 저같은경우 아무 의심없이 클릭해서 들어가 보는 편입니다. 그래서 당했습니다 (she pal!!)

피싱도 정말 다양하다는걸 느꼈습니다. 아무 의심없이 MSN 주소까지 거기 적고 로그인까지 할 정도였으니까요.

절대 낚이지 맙시다.

웜바이러스인가 싶어서 프로세스도 뒤지고, 백업해놓은 레지스트리 사이즈도 꼼꼼히 비교해 보고..바이러스 검사 등등 온갖짓을 다 해봤는데, 이 사이트에 접속하거나 로그인 한 사람의 PC에 바이러스나 악성코드를 심는 방식은 아닌것 같습니다.

저 피싱 사이트에 낚여서 들어갔더니 밑에 잘 안보이게 Terms of Use를 적어놨더군요. 중요내용만 추리면 이렇습니다.

.
.
By using our service/website you hereby fully authorize TST Management, Inc to send messages
of a commercial nature via Instant Messages and E-Mails on behalf of third parties via the information
you provide us. This is not a "phishing" site that attempts to "trick" you into revealing personal
information. Everything we do with your information is disclosed here.
.
.
We may temporarily access your MSN account to do a combination of the following:
1.  Send Instant Messages to your friends promoting this site.
2.  Introduce new entertaining sites to your friends via Instant Messages.
.
.

그러니깐 누군가 모르고 저기에 MSN주소와 비밀번호를 치면 자기들이 그걸 기억했다가 -> 나중에 그 주소와 비번을 이용해서 자기들이 로그인 한다음 -> 해당 사용자의 친구리스트를 이용해 자신들의 주소를 보내고 -> 그 주소를 받은 사람들이 또 낚이고...

(실제로 저기에 로그인 한 순간 MSN 메신저가 '중복로그인 되었다' 면서 접속이 끊기는 현상을 볼 수 있었습니다.)

피싱이 아니라곤 하는데...결국 MSN ID는 메일주소니깐 MSN 비밀번호를 변경하더라도 메일주소는 챙기는 셈입니다. 바이러스가 아니니 MSN을 지워도, PC를 포맷해도 저 악당들은 낚인 사람들의 이름으로 다른사람에게 자신들의 주소를 보낼 수 있는 것이지요.

이미 당했을경우 http://login.live.com 에 가셔서 꼭 자신의 MSN 비밀번호를 바꾸세요!!! 가장 확실한건 MSN ID를 다른 메일주소로 새로 만드는건데 이건 좀 귀찮으니(..-_-)

그리고 혹시 모르니 MSN 바이러스 제거 툴이나 바이러스/악성코드 백신으로 꼭 검사를 합시다!

꼬리> 아직도 피싱을 Fishing이라고 쓰는곳이 있다니 ...

'혼자놀기' 카테고리의 다른 글

페르소나4 프로모션  (4) 2008.06.20
친구를 경계해야 하나?  (1) 2008.06.19
2008 무쌍사진 일부  (4) 2008.06.10
바람직한 스윙의 자세  (3) 2008.06.09
arrstein
0TRACKBACK, 1REPLIES
  2008.06.22 00:13 | link | edit or delete | write reply 
아. 저도 친구한테 이런 주소를 받아본 적이 있는데, 이놈이 요상한 주소를 아무 설명 없이 뿌릴놈이 아닌데 하고 안 들어갔었습니다. 이게 이런거였군요.
name
password
homesite

알약

http://www.alyac.co.kr

광고배너에 '알툴즈 신약개발!!!' 이라고 뜨길래 '이게뭐냐...' 하면서 골라보니 저런게 뜬다.

드디어 알툴즈도 바이러스/악성코드 보안 소프트웨어를 선보이는구나...

뉴스 검색해보니 해외 유명 제품의 검사/치료엔진을 계약해서 탑재했다던데...

나오면 한번 써봐야겠다. 공짜로 쓸수있다니 좋지 아니한가!!

'혼자놀기' 카테고리의 다른 글

고학력덕후  (2) 2007.11.12
알약  (1) 2007.11.05
해적왕이 되실 동무  (3) 2007.10.31
F22 Raptor  (1) 2007.10.24
arrstein
0TRACKBACK, 1REPLIES
  2007.11.05 15:41 | link | edit or delete | write reply 
유수 보안업체들의 다구리를 견뎌내고 무료 실시간 백신을 발표하기까지의 노고를 생각하면.. 이제 pc도사같은건 좀 안봤으면 좆겠네요.
name
password
homesite
*1 
명박스럽다 takeshima japan sea dokdo