1. 스파이웨어의 증상과 치료법
고약한 스파티웨어에 감염되면 윈도우는 정상적으로 사용할 수 있지만 인터넷 속도가 느려지거나 특정한 인터넷 사이트가 자꾸 뜨면서 웹서핑을 방해한다. 또, 내 컴퓨터만 문제가 생기는 것이 아니라 다른 사람에게 피해를 줄 우려도 있다. 스파이웨어의 치료법을 알아본다.
참고로, MSN 메신저에 오프라인 상태임에도 특정한 사람에게서 달랑 사이트 URL만 날라오는 경우가 있다. 이것은 스파이웨어가 아닌 피싱이라는 것이다.
해당 사이트에 접속하면 MSN 아이디와 암호를 입력하는 창이 나타나며, 만일 거기에 아이디와 암호를 입력하면 해당 사이트는 내 아이디와 암호를 가로채게 된다.
그렇게 가로챈 정보를 이용해서 내 메신저의 Buddy들에게 유사한 방법으로 메시지를 보내게 된다. 이렇게 해서 개인 정보(아이디와 암호)를 취득해 악용할 수 있기 때문에 유의해야 한다. 스파이웨어는 아니지만 이러한 피싱 사이트 역시 조심해야 한다.
스파이웨어에 감염되면 PC에 저장된 정보를 가로채어 유출시키기 위해 인터넷과 관련된 프로그램에 이상 증상을 야기한다. 웹브라우저를 실행하면 특정 사이트로 자동 이동한다면 스파이웨어 감염을 가장 먼저 의심해야 한다. 이후 바로 확인해야 할 점은 무료로 제공되는 빛자루, 알약과 같은 프로그램을 이용해 스파이웨어 검색에 나서야 한다.
스파이웨어는 계속 진화하기 때문에 설사 스파이웨어가 검색되었다 할지라도 이를 치료하지 못하기도 한다. 프로그램에서는 치료했다고 나오지만 실제로는 치료되지 않은 경우가 있을 수 있다.
이러한 스파이웨어는 레지스트리에 특정 파일이 자동적으로 실행되도록 유도한다.
국내의 스파이웨어 제거 유틸리티로 치료가 불가능한 경우에는 해외의 백신 프로그램을 이용해야 한다. Malwarebytes의 Anti-Malware도 최신 스파이웨어를 치료해주는 훌륭한 소프트웨어이다.
국내에서는 검색되지 않거나 치료할 수 없는 것들도 최신의 해외 백신 프로그램으로 치료가 가능하기도 하다.
스파이웨어를 수동으로 치료할 수 있는 방법으로는 윈도우 시작 시 자동으로 실행되는 프로그램을 찾아보는 것이다.
시작 버튼 클릭 후 실행을 클릭 후 ‘MSCONFIG’를 입력하고 엔터를 누르면(비스타에서는 시작 버튼 클릭 후 검색어 입력창에) 시스템 구성유틸리티가 실행된다. 여기서 ‘시작’이라는 탭에 가면 윈도우 시작 시 자동 실행되는 프로그램 목록을 볼 수 있다.
이렇게 자동 시작되는 프로그램에서 의심되는 파일을 실행하지 않도록 해야 한다. 그럼에도 불구하고 계속 자동으로 시작되는 프로그램이 있다면 그 파일이 스파이웨어이다. 이 파일을 레지스트리에서 찾아서 삭제해주면 된다.
자동으로 시작되는 프로그램 목록을 확인하고 이를 강제적으로 종료하고자 할 때 사용되는 또 다른 프로그램으로 ‘Process Explorer’라는 유틸리티가 있다. 이 유틸리티를 이용하면 현재 실행 중인 모든 프로그램과 관련된 파일의 프로세스가 나열된다. 이렇게 나열된 파일을 확인하고 특정 파일을 강제 종료할 수 있다.
2. 스파이웨어의 예방과 확실한 해결법
스파이웨어를 예방하는 가장 훌륭한 방법은 절대 의심되는 파일을 실행하거나 소프트웨어를 설치하지 않는 것이다. 대부분의 스파이웨어 감염은 인터넷에서 게임, 크랙파일, 상용 소프트웨어 등을 함부로 다운로드 받아 설치하면서 발생된다. 효과적인 예방법은 다음과 같다.
1. 검증되지 않은 SW는 함부로 설치하지 않는다.
2. 스파이웨어와 바이러스를 예방하는 백신 소프트웨어를 설치해서 사용한다.
3. ActiveX를 함부로 승인해서 설치하지 않는다.
4. 윈도우 비스타의 경우 UAC 기능을 반드시 켜두고 사용한다.
하지만, 그럼에도 불구하고 스파이웨어로 PC가 몸살을 앓을 수 있다. 그때 가장 효과적인 해결법은 스파이웨어 제거 프로그램을 이용하는 것이다. 하지만, 최신 스파이웨어는 이러한 방법으로 치료가 안될 수 있다. 이때 최선의 방법은 윈도우를 재설치하는 것이다.
하지만, 윈도우 재설치는 여간 번거로운 것이 아니다. 윈도우 설치 후 각종 응용 프로그램을 설치하고 드라이버를 설치해야 하며 윈도우 환경설정을 하는 과정이 상당한 시간이 소요된다. 그래서 평소 윈도우가 안정적으로 동작될 때에 윈도우를 백업을 해두어 나중에 윈도우에 문제가 발생하거나 치료할 수 없는 스파이웨어에 감염되었을 때를 대비할 수 있다.
윈도우를 백업하는 가장 효과적인 방법은 고스트라는 유틸리티를 이용하는 것이다. 고스트는 시만텍이라는 회사에서 제공하는 유틸리티로 하드디스크 전체 혹은 특정 드라이브를 다른 하드디스크나 드라이브로 복제할 때 사용한다. 혹은 하나의 파일로 압축해서 추후 윈도우를 쉽게 복원할 때 사용하기도 한다.
고스트는 인터넷 검색을 통해 쉽게 다운로드가 가능하니 ‘고스트 다운로드’ 등의 검색어를 이용해 파일을 찾아보자. 이후, 이 프로그램은 도스로 부팅해서 사용할 수 있다. 도스로 부팅해서 고스트를 사용하기 쉽도록 해주는 ‘
고스트를 이용하면 하드디스크를 통째로 압축하거나(Disk), 특정 드라이브만을 선택해서 압축할 수 있다.(Partition) 파일로 압축할 때에는 ‘To Image’ 메뉴를 이용한다. 윈도우가 설치된 C 드라이브를 선택해주는 것으로 고스트를 시작할 수 있다.
선택된 C 드라이브를 어느 드라이브에 압축할 것인지 묻는다. C 드라이브가 아닌 다른 드라이브를 선택하고 파일 이름을 지정해주는 것으로 고스트를 이용한 백업의 준비는 모두 마무리된다.
고스트를 이용해 C 드라이브를 압축하면 고스란히 윈도우가 설치된 모든 것을 보관할 수 있다. 나중에 고칠 수 없는 스파이웨어에 감연되어 윈도우 사용이 어려워지면 이 파일을 이용해서 윈도우를 원래의 상태로 복구할 수 있다.
추후 윈도우에 문제가 생기면
이렇게 C 드라이브를 고스트로 압축하면 확장자가 GHO인 파일이 생성된다. 이 파일이 윈도우를 통째로 하나의 파일로 압축해준 파일이다. 이 파일을 이용해 윈도우를 원래의 상태로 복구할 수 있는 것이다