ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 바이러스 때문에 망친 하루
    살아가는 이야기 2007.11.21 23:04

    바이러스, 아니 정확히 말하자면 스파이웨어 때문에 오늘 하루는 온종일 엉망이었습니다.

    아침 일찍부터 갑자기 저희 프로그램이 시작되지 않는다는 연락이 여기 저기서 동시에 들어 오기 시작했습니다.

    문제 있는 PC 에서는 파일을 쓰거나, 지우는 일련의 작업들이 모두 실패하는 공통점이 있어, 바이러스가 가장 먼저 의심이 되었지만, 저희 회사에서 고객에게 무료로 배포하고 있는 A 사의 백신으로는 바이러스가 전혀 검출되지 않았습니다.  OTL –

    다행히 근처에 있는 직원의 PC 에서도 동일한 증상이 있어 보안담당자분과, 제가 원인분석을 하러 갔습니다. (제가 무슨 백신 개발자도 아니고 --; 이런 일이 생기면 어떻게든 해결책을 찾는 척이라도 해야 하는 위치라 --)

    문제가 있는 직원의 PC 에서 제가 아는 얇은 지식으로 다음처럼 일련의 작업을 해 봤습니다.

     

    • 우선 A 사의 백신 프로그램으로 바이러스 검사 바이러스 없다고 나왔습니다.
    • 시스템 복원 기능 사용여부 확인 안타깝게도 시스템 복원이 설정되어 있지 않아서 이것도 할 수 없었습니다.
    • A 사의 백신 프로그램이 스파이웨어를 검출하는 기능이 없어 급히 다른 백신을 설치하려 했으나 이미 실행중인 바이러스 혹은 스파이웨어 때문에 프로그램이 설치가 되질 않았습니다.
    • MSCONFIG로 모든 시작 프로그램 제거한 후 윈도우를 다시 시작했습니다.
    • 다른 백신을 설치했더니 다행히 설치가 되었습니다. (설치가 안 되는 경우도 많습니다)
    • 전체 시스템을 검색했더니 바이러스와 스파이웨어에 감염된 파일이 300여 개나 검출되었습니다.

     

    결국, 백신기능만 믿고 있던 직원이나, 고객들 PC에서 엄청난 스파이웨어가 잔뜩 감염되었다는 사실을 알게 되었습니다.

    세상에서 가장 받기 싫은 고객 전화 중 하나가 바이러스 걸린 고객 전화인데요.

    한번 전화를 받으면 1-2시간은 그냥 가고, 유선으로 혹은 원격접속으로는 조치에 한계가 있어 마냥 시간만 흘러가는 게 태반입니다.

    고객도, 전화로 상담하는 직원도 상당히 힘든 하루였을 것입니다. 저도 오전 내내 문제를 조사하고, 백신업체 연락하느라 오늘 해야 할 일을 대부분 못하고 보낸 하루였구요.

     

    그나저나, 하필이면 왜 갑자기 오늘 그 많은 사람들 PC 에서 이런 일이 생긴 건지 이해가 잘 안 갑니다.

    미리 설치된 스파이웨어가 오늘 갑자기 궐기대회를 한 것인지, 아니면 어제 어느 유명 사이트에 올려진 글이나 UCC 에서 많은 사람들 PC로 급격하게 번진 것인지 모르겠습니다.

    혹자는 안티 스파이웨어 업체가 수입을 늘이기 위해 바이러스를 퍼뜨린다고들 하는데, 아니나 다를까 오늘 아마도 제법 많은 사용자들이 유료결재를 통해 스파이웨어를 치료했을 것으로 보입니다. (설마 업체가 그럴 리는 없겠지만)

     

    블로깅을 즐기시는 분들은 주로 IT 관련 상식이 풍부하시니 그럴 일 없으시겠지만, 만일을 위해서라도 다음 사항들은 꼭 지켜 보세요.

     

    • 윈도우 시작 > 모든 프로그램 > 보조프로그램 > 시스템 도구 > 시스템복원을 미리 설정해 두세요.  혹시 문제가 생겼을 때 가장 최근 시점으로 돌아가는 편이 그나마 가장 빠른 해결책 중 하나거든요.
    • 하나 이상의 백신 프로그램을 설치하는 게 좋겠습니다.  특히 여기 저기서 저처럼 공짜로 받은 백신 프로그램들 중에는 스파이웨어 등을 검출하는 기능이 빠진 백신이 많습니다.  다행히 요즘은 네이버 툴바나 알약 같은 무료 백신들이 제법 있으니, 이런 백신들을 이용해 번갈아 가면서 주기적으로 검사하는 길만이 윈도우를 포맷하지 않고 오래 사용할 수 있는 비결일 것 같습니다.
    • 인터넷에 올려진 동영상을 보기 위해 요상한 ActiveX 설치를 요구할 경우 믿을만한 제공 처인지 다시 한번 확인해 주세요.

     

    워낙 교묘하게 정상적인 프로그램을 가장한 바이러스나 스파이웨어가 많아 아무리 주의를 하더라도 안 걸린다고 보장하기가 힘든 세상입니다.  고저 자나깨나 바이러스 조심합시다.

     

     

    댓글 10

    • 프로필사진

      아이고...제가 잘 쓰는 속된 말로...똥줄이 타셨겠어요 ㅠㅠ (죄송합니다 ^^;; )
      보통 바이러스가 궐기대회(?)를 하는 일들이 종종 있죠...
      전 자랑은 아니지만 2002년에 현재 컴퓨터를 장만한 이후 이제껏 한번도 포맷을 안하고 버텼었는데
      몇달 전에 윈도우 테마가지고 장난치다 로그인 패널이 안 뜨는 바람에 어쩔 수 없이 했던 기억이..( --)

      2007.11.22 13:36 신고
      • 프로필사진

        정말 똥줄 타는 줄 알았습니다.
        다행히 오늘은 A 업체에서 기존 백신으로도 검색 & 치료가 되도록 조치 했대요.. 사실 스파이웨어라고 보기에는 아주 독한 놈이라서, 당연히 백신에서 처리가 되었어야 하는데 처리가 늦었죠.
        만약 엄청난 바이러스 등장으로 모든 개인 사용자의 PC 가 뻗는 다면 인터넷 통신으로 먹고 사는 사업자들에게 정말 치명적일 것 같습니다.
        누가 이런 돈도 안되는 걸 자발적으로 열심히 만들어대는지.. 범인좀 잡아 주면 좋겠어요. 사이버 수사대는 뭘하나 몰라요.
        윈도우는 포맷할때마다 속도가 빨라져서 ^^;
        자주 하다 보면 고스트 같은, 바로 포맷하는 도구도 쓰게 되는데, 저도 별로 포맷을 좋아하진 않습니다. 혹여 잘 쓰던 데이터가 날아 갈까 늘 조마 조마 해서..

        2007.11.22 14:04 신고
    • 프로필사진

      진짜 오늘 하루 고생많으셨군요 혹 컴유지보수 업체 직원분이신가요?? 여튼 저도 같은 일을 하는처지로 정말 그야말로 똥줄타셨겠군요
      ㅋㅋㅋ 제가 보기에 원인은 한사람에게서 부터 시작되었던 것 같군요 아마도 그분이 남자분이면..........ㅋㅋㅋ 여튼 수고 많았습니다.
      그리고 저도 지금 컴 산지 1년다 돼가지만 아직 포멧하지 않고 있습니다. 포멧을 좋아하지 않는건 아니고 그저 다시 프로그램 셋팅하는게
      귀찮아서...늘 고객사 컴 고치면서 포멧을 자주 하다보니 인제 포멧하는것만 바도 토 나올것 같아서요....ㅋㅋㅋ 그럼 남은 하루 즐겁게 아무일없이 보내세염...

      2007.11.22 16:44
      • 프로필사진

        repair 님 먼저 리플감사합니다.
        저는 전산실에서 개발일을 맡고 있는데요
        저희가 만든 프로그램이 어떤 이유에서든 정상적으로 작동하지 않을 경우 개발부서에도 보고가 되고, 개발자가 이를 피할 수 있는 해결책을 제시해야 하는 위치여서 이번에도 저랑은 어떻게 보면 상관없는 일이었는데, 웬종일 바이러스 잡으러 다녔네요 ^^;
        따뜻한 화이팅 감사합니다. repair 님도 하루 잘 마무리 하세요~*

        2007.11.22 19:04 신고
    • 프로필사진

      저도 바이러스라는 빌어먹을놈때문에 고생하다가 네이버툴바 까니깐 좋아지더군요 ㄱ-

      저는 처음에 네이버 백신이 안랩(안철수연구소)인줄 알았는데 잘 보니까....

      카스퍼스키더라고요 ㅎㅎㅎ....

      그걸 본 이후로 네이버툴바 믿고있습니다 ㅎㅎㅎ

      2007.11.22 19:59
      • 프로필사진

        생각보다 무료 백신이 좋긴 해요
        저희는 회사에서 계약중인 백신업체가 있는데,
        그나마 고객이나 직원에게 문제가 있어 지원 요청하면 열심히 해결해 줄려고 노력이라도 보여서 그래도 국내 업체를 믿고 있습니다.
        외국업체는 연락도 안되는경우도 있다고 하더라구요.
        장단점이 있나 봅니다.(백신 성능에 대해서는 국산 백신에 대한 신뢰가 근래 들어 많이 떨어진 느낌이라 안타깝네요)

        2007.11.22 20:23 신고
    • 프로필사진

      아, 그리고 저는 이상하게도 패키지 게임이 좋아서 살려다가 3만원이라는 가격의 압박으로 불법으로 받아서 하고있거덩요...

      뭐 불법이라고 바이러스달고있는건 아니에요 ㅎㅎㅎ (...)

      그러다보니까 용량이 벌서 영화,게임까지 해서 60기가를 쓰고있답니다.. ㅎㅎㅎ;;;

      그래서 저는 특별히 주의를 한답니다 ^^...

      그리고 일명 우리나라 '자칭'백신들은 믿을게 못된답니다 ㅠㅠ... 전에 기사로도 나왔었답니다...

      그러니까 님도 앞으로 조심하세요 ^^

      2007.11.22 20:05
      • 프로필사진

        네 저도 항상 조심하고 있습니다.
        저희 고객들도 좀 조심해서 문제 없이 PC 를 다룰 수 있었으면 좋겠는데, 워낙 고객들이 다양하니까요. ^^;

        의견 감사합니다 ~*

        2007.11.22 20:24 신고
    • 프로필사진

      비슷한 날짜 같네요??
      저는 모든 폴더에 desktop_.ini라는 파일이 생기고 C:\에는 autorun.inf이 생기고 spoclsv.exe라는 비슷한 이름의 프로세스가 실행되더군요..
      결국 윈도즈 재설치하긴 했지만 한 3일동안 아바스트로 고생좀 했습니다. ㅠㅠ

      2007.11.26 10:29
      • 프로필사진

        3일이면 정말 아까운 시간이네요 ..
        혹시 백신 프로그램 사용하시는게 없으시면, 알약 같은 무료 백신 프로그램으로 실시간 감시 시켜 두세요.
        워낙 이상한 프로그램들이 윈도우에 많이 설치되니 하루라도 맘 놓을 날이 없네요 ^^;

        2007.11.26 11:00 신고
Designed by black7375.