인터넷의 미래 - 1 악성코드 6969669.com 이야기

인터넷의 미래 - 1  악성코드 6969669.com 이야기

 

얼마전 부터 컴퓨터를 켜고 IE 를 열면 시작페이지인 구글 페이지 앞에 알수 없는 도메인 6969669.com 페이지가 낮익은 시작 페이지를 가리고 뜬다.   여러가지 상업적 사이트의 링크가 즐비하게 나열된 페이지다. 

 

그 페이지를 닫고 다른 작업을 하면 한 동안 이 페이지를 잊을 수 있다.  그러다 웹 페이지를 옮겨 다니다 보면 가끔 이 페이지가 또 뜬다.  그 밖에는 별 다른 징상이 없다.  

 

속도가 더 떨어지는 것 같지도 않고  귀찮을 만큼 자주 뜨는 것도 아니기에 무심히 지냈다.    하지만 컴퓨터를 켜고 Internet Explorer 를 열 때마다 마주치게 되는 이 페이지에 궁금증이 나서   구글에 물어 봤다.   악성코드 란다.  의심되는 파일은

 

C:\program files\uninstall information\bcjcf.exe

C:\WINDOWS\inf\svchost.exe

 

들이란다.   단 첫번째 파일은 pc 마다 다르단다.  내 pc엔  iffgg.exe 였다.  그래서 한글 사이트엔   영문자 다섯개로 된 *****.exe 와 같은 파일명이라고 지목했다.  

 

이  두 파일이  6969669.com 을 띠우는  악성 코드란 것이다.

 

이 두 사이트는 이 악성코드 퇴치법도 소개되어 있었다.  그러나 두 사이트의 방법은 약간씩 달랐다.  이런 악성코드는 파일을 제거하는 것 만으로 끝나는 경우가 별로 없다.  

 

나는 이런 문제에 대비해서 몇년전 부터 안철수연구소의 유료회원으로 가입해서 매년 약간의 사용료를 내고 안티바이러스 안티스파이웨어프로그램으로 이런 문제를 자동해결해 주기를 기대하고 있었다. 

 

그러나 안철수 보안프로그램도 모든 악성코드를 걸러 주지 못한다.   나중에 알았지만 6969669.com 이 신종은 아닌듯 한데 크게 위해를 가하는 것 같지 않아서 백신에 포함되지 않았던 것 같다. 

 

구글에서 걸린 퇴치법을 그냥 쓰기엔 미심찮은 점이 많아 안철수연구소 유료고객 1:1 이메일 상담을 통해서 퇴치법을 물었다. 

 

대답이 왔다.   이 악성코드를 등록을 해서 안티바이러스 프로그램을 업그레이드 해놨으니 그것으로 퇴치하란다. 

 

두 파일이 사라졌다.  더 이상 불쾌한 6969669.com 이 뜨지 않는다. 

 

안철수 보안프로그램은 두대만 등록할 수 있다.  우리에겐 두대 말고 또 노트북이 있다.  여행을 다닐 때 쓰는 컴퓨터다.  그런데 거기에도 이 악성코드가 감염되어 있었다. 

 

그런데 Eastsoft의 "알약"이 무료이면서 안철수 v3 가 못잡는  악성코드를 잡는다는 얘기를 들은 일이 있어 "알약"을 내려 받아 깔고 검진을 해 보니 이 악성코드가 잡혔다. 

 

위에 열거한 두개의 파일 말고도 registry 에 3개의 파일을 지워야 하는 것이 었다. 

 

내가 원하지 않고 내가 알지 못하는 사이에 내 컴퓨터에 몰래 숨어 들어와 장난을 치는 이런 벌레들에 의해서 인터넷의 미래는 점점 불투명해지고 있다.