네이트 메신저 때문에 미치겠다.
많은 질문이 있어 간추려 봅니다.
우선 프로그램을 실행하지 않으셨으면 상관없습니다. 압축을 풀고나면 폴더가 있고 그안에 실행파일이 있습니다. 웃긴건 실행파일의 아이콘 모양이 교묘하게 폴더모양으로 되어 있다는겁니다. 제 탐색기는 확장자까지 보여주게 되어 있어서 xxxx.exe 이라는 실행파일 확장자를 보았음에도 실행하였으니 일반 네티즌들은 당연히 폴더인 줄 알고 클릭하게 아주 잘 유도하게끔 만들었다는 생각이 드는군요. 이 프로그램이 어떠한 원리로 작동되고 어디로 자료를 전송하는지에 대해서는 정확히 파악은 못했습니다. 그리고 포맷을 하시면 괜찮을 꺼구요, 방화벽이 있다면 운좋으면 안전할 수도 있습니다. ㅎㅎㅎ;;; 종류에 따라 방화벽이 무용지물일 수도 있구요. 컴퓨터를 아주 잘 다루시는 분들이 많은 노력을 하시면 가능 할 겁니다. 저는 귀찮아서 그렇게 까지는 못함!!! ㅎㅎㅎ;;
우선 재부팅 후 TCP/IP의 전송되는 내용을 분석해야겠죠. 네이트 아이디와 비번을 누르면 당연히 로그인이 되겠죠? 그럼 해킹프로그램은 본연의 임무인 특정아이디로 이메일을 보내거나 FTP사이트 같은 곳으로 자료를 전송할텐데, 일단 TCP/IP 프로토콜을 거쳐야 하니, 어디로 세어나가는 지는 그렇게 찾을 수 있을 껍니다. 이 과정은 바쁜일상의 사람들에게는 너무 가혹한 일이 될 것이고, 네이트측에서 고객을 좀 더 귀한 존재롤 여긴다면 적극적으로 찾아 차단&치료 프로그램 을 만들어 주고, 네이트온 접속해서 이상한 광고나 뿌리지말고 저런 유용한 내용의 홍보 물부터 배포해야 되지 않을까 하는 생각이 듭니다. 큰 도움안되는 답변이 너무 길었나요?~~~ ^^
|
친구들 아이디가 벌써 2개나 해킹당했고, 오늘은 아는 형님의 형수님 아이디로 쪽지가 날아왔다.
예전에도 특정사이트를 지칭하며 보라고 해서 몇번 본적이 있어서 이번에도 아무 의심없이 그냥
클릭했다.
쪽지내용은 아래와 같았다.
그는 ZEE라고 하는데요! 그는 여자예요! 어궁! 세상이 너무 미쳤네요!!! www.moravun.com/?=ddqwefdf
|
흐미! 클릭을 하니 바로 다운로드되네?
참고로 내 브라우저는 구글크롬!!!
구글사용자라면 알것이다.
바로 다운로드되는거...!!!
플래시나 동영상 파일인가? ???
압축을 풀고,
갑자기 머리속이 쐐~~~한 느낌이 들어 폴더만 확인해봐야징! 하며
클릭을 했다.
폴더안에는 또다른 폴더가?
또한번의 다짐
"폴더만 클릭해봐야징!"
허걱!!!
그런데 갑자기 재부팅!!!
띠용!!!
순간 번뜩~~~
아!!! 이거 비밀번호 해킹하는 프로그램이구나!!!!
젠장! 파일은 이미 실행되었으니 로그인하면 키로그 값을 빼내가겠네?
일단 메모장에 이것저것 기재를 한 뒤 한 문자씩 복사해서 네이트로그인을 했다.
역시나 보낸이는 로그아웃 상태!!!
형수님한테 전화해서 로그인 해보라하니 벌써 비밀번호는 해킹당한 상태!!!
친구등록된 모든사용자에게 쪽지가 간 상태!!
이미 실행한 사람도 다수!!!
미쵸!!!
네이트측에서 제시한 해결책은,
비밀번호 변경과 등록된 친구들에게 사이트 실행하지 말것 권유.
벌써 클릭한 사람들은 프로그램이 내장되어 있기때문에 아무리 비밀번호를 변경해도
외부로 빠져나가기 때문에 포멧이외에는 답이없다.
결국 포멧 아니면 해결책이 없슴.
가장 많은 db를 가지고 있는 구글검색 조차, 해당사이트(moravun.com)에 대한 내용은 없고,
다운받은 tgmble.rar 이파일도 마찬가지,
실행파일에 대한 정보도 못찾겠다?
프로세스를 후킹으로 숨겨버리면 뭐!!! 도통 뭔지 알수있나..
에구구!!!!