[펀글] WINDOWS사용자 정보 누출!!

얼마전 MS WINDOWS 2000 서비스팩 3 에서 스파이웨어가 발견되었다는 소리는 들어보셨을 껍니다.
거기서 발견된 Alexa가 정말 스파이웨어라면 이글을 읽고있는 MS WINDOWS 계열을 사용하는 대부분의 분들은 이미 Alexa 라는 스파이웨어에 자기정보를 다 노출했을껍니다.
WIN 2000 사용자가 아니라구요? 그래서 안전하다구요? 천만에 말씀...
운영체제가 문제가 아니라 익스플로어쪽이 문제입니다.

전 뭐 할일없는 백수도 아니고 그냥 평범한 대한민국의 대학생입니다.
2000 서피스팩3에 스파이웨어가 있다는것 접하고 혹시나 해서 학교 실습실컴퓨터를 대상으로 테스트를 해봤습니다.
그리고 놀라움을 금치 못했습니다.
WIN 2000뿐만이아니라 WIN 98 에서도 Alexa라는 스파이웨어가 있었습니다.
(WIN 98 SE 였고 익스플로어버전은 5.0, 40비트 암호화수준이었습니다.)
그래서 스파이웨어가 어디서 들어오는지 테스트를 해봤습니다.
테스트 운영체제는 WIN 2000 프로페셔날 이었습니다.
일단 스파이웨어가 있는 레지스트리경로를 삭제하고 익스플로어 5.5 SP2 를 깔아봤습니다.
리부팅확인하니 스파이웨어가 다시 나타났습니다.
또 스파이웨어가 있는 레지스트리경로를 삭제하고 서비스펙 3를 깔아봤습니다.
역시 스파이웨어가 나타났습니다.
익스6.0으로 업할때도 예외없이 스파이웨어가 등장하더군여...
스파이웨어가 다른 보안패치할때 깔린건 확실히 아닙니다.
익스플로어 업데이트와 서비스팩을 제외한 나머지 모든 패치를 다해봤지만 스파이웨어는 깔리지 않았습니다.
결론은 익스플러어 업데이트할때와 2000계열은 서비스팩 업데이트할때 Alexa 가 깔립니다.

그러니 여러분의 컴퓨터도 정보누출로부터 안전하다고 보장할 수 없습니다.

시간 얼마 안걸리니 속는 셈 치고 Alexa라는 스파이웨어를 제거해보는건 어떨런지..

Alexa 를 제거하려면 다음과 같이 하십시오.

시작 = > 실행 = > regedit

그럼 레지스트리 편집기 화면이 뜹니다.
거기서 아래경로를 찾아가세요.

HKEY_LOCAL_MACHINE\\software\\microsoft\\internet explorer\\extensions

그런다음 extensions 폴더를 확장하면 아래와 같은폴더가 나옵니다.

{c95fe080-8f5d-11d2-a20b-00aa003c157a}

이폴더를 지우시면 MS에서 보낸 Alexa 라는 스파이웨어는 제거 됩니다.

아래부분은 인용한것입니다..

Alexa 가 어떤 역할을 하는지 모르는 분은 이것을 읽어보십시오.

Alexa 는 당신이 서핑하는 `relative urls`(?) 를 찾습니다

예를들어 당신이 와레즈를 찾는다고합시다. Alexa 는 몇몇 MS서버에 그것을 보고합니다.

이 서버들은 relative link 를 찾으려고합니다. 그러나 와레즈를 찾는것이 `아닙니다`.

그것은 또한 안티-해적(와레즈?) 연합에 보고됩니다.

☆ 원문
( ALEXA looks for relative urls you surf to.
Example: You are looking for Warez. ALEXA is reporting that to several Microsoft-Servers. These servers are trying to
find a relative link. But NOT for Warez. It can be reported to anti-pirate assosiations... )

Alexa 는 또한 다음것들을 보고합니다.

- 아이피 주소
- 당신이 방문한 사이트의 주소
- 운영체제와 사용한 브라우저
- 특정 코드에 의한 alexa 쿠키
- 특정시간에 당신이 한 행동

이미알고 계신분도 있겠지만 모르고 계신분이 더 많을꺼라는 생각에 이렇게 글을 올립니다.

그럼 스파이웨어를 제거해서 정보누출을 조금이라도 막아보는게 어떨지..

레지스트리편집기이용이 번거로우시면 http://www.lavasoftusa.com/ 에서 AD-Aware 라는프로그램을 깔아 검색해서 지우셔도 됩니다.


출처: 웹사이트기획실무
작성자: 신희선