Q: 갑자기 쇼핑몰 주소창이 나타나서 답답합니다.
어느 날부터 갑자기 쇼핑몰 주소창이 나타납니다.
쇼핑몰에 자주 가기는 하지만 갑자기 이렇게 주소창까지 나타나니 당황스럽습니다. 인터넷 검색 시에 굉장히 거슬리기도 하고요. 게다가 이 주소창이 나타난 이후로는 인터넷 속도가 부쩍 느려진 것처럼 느껴집니다.
바이러스 검사를 해보니 Suspicious BHO라는 것이 있던데 Suspicious BHO란 무엇이며 왜 그런 건가요? 그리고 어떻게 치료해야 하나요? 이런 건 미리 예방할 수 없는 건가요?
Ahn:
BHO란 Browser Helper Object로 용어 그대로 브라우저에서 지원하지 못하는 기능을 지원하기 위해 플러그인 같은 형태로 인터넷 익스플로러에 추가되는 DLL 모듈을 말합니다. 대부분 DLL형태로 제공되기 때문에 인터넷 익스플로러를 실행하면 함께 실행이 되므로 현재 상당이 많은 악성 프로그램들이 이 BHO를 이용하고 있습니다. 이러한 BHO형식의 악의적인 행위를 하는 모든 프로그램을 지칭하는 진단명이 Suspicious BHO 입니다.
대다수의 Suspicious BHO 진단명의 프로그램은 사용자들이 모르고 설치하는 것이 대부분이므로 프로그램을 삭제하기 위해서는 [제어판의 [프로그램 추가/제거 메뉴에 가서 리워드 프로그램1)이나 쇼핑몰 관련 프로그램을 삭제하셔야 합니다.
그 이후에도 여전히 남아있다면 BHO를 삭제하시기 바랍니다. 삭제하는 방법은 IE => 도구 -> 옵션 -> 프로그램 -> 추가기능관리에서 쇼핑몰에 관련된 dll를 삭제하십시오.
대부분의 이러한 BHO는 사용자들의 동의창을 거치고 설치가 되기 때문에 스파이웨어 제품으로 진단 치료하는 데는 어려운 점이 많습니다.
그렇다면 이러한 BHO를 설치를 예방하는 데는 어떠한 방법이 있는지에 대하여 알아보도록 하겠습니다.
1) SiteGuard를 통한 예방
SiteGuard를 통해 인터넷에서 악성코드로 의심되는 파일에 대한 다운로드를 차단할 수 있습니다.
| |
2) 의심스러운 사이트에서 ActiveX를 통한 소프트웨어 설치하지 않는다.
아래 화면과 같이 의심스러운 사이트에서 설치되는 ActiveX는 실행하지 않습니다.
| |
3) 특정 프로그램 설치 시 같이 설치되는 프로그램을 조심한다.
특정 프로그램 설치 시 같이 설치되는 프로그램을 주의 합니다.
| |
더욱 자세한 내용을 확인하시려면 ASEC 이슈진단의 Suspicious BHO 제대로 알기!로 방문해 주십시오. 그럼 편리하고 안전한 인터넷 생활하시기 바랍니다. 감사합니다.
1)리워드 프로그램 : 리워드 프로그램이란 A라는 쇼핑몰에서 쌓은 포인트든, B라는 쇼핑몰에서 쌓은 포인트든 사용자가 현금처럼 인출해서 사용할 수 있게끔 도와주는 서비스가 가능하도록 하는 프로그램. 리워드 서비스는 인터넷 쇼핑몰에 접속하고 결제를 진행하는 웹 브라우저(Web Browser)의 플러그인(Plugin)과 같은 형태로 실행되는 경우가 많다.
<안철수 연구소 제공>
| |