SNS
Red Sherrif: spyware
신고
인쇄
스크랩
아직 국내에서는 이렇다 할 자료가 없는 녀석인데..
외국 사이트들을 주로 서핑하는 제 입장으로서는 참 난감한 일입니다.
작년 말 즈음부터
외국 블로그나 포럼을 떠들썩하게 만들었던 Red Sherrif 때문에 요즘 골머리를 좀 앓고 있습니다.
어차피 인터넷의 특성상, 아레치에도 이런 분들 안 계실 것 같진 않아 이렇게 글을 씁니다.
이녀석은 자바 애플릿으로 구성된 일종의 tracking 프로그램인 것 같은데,
국내에서 나온 백신 프로그램들로는 아직 치료가 불가능한 것 같습니다.
(하긴 국내에선 아직 이 스파이웨어를 악용하는 사이트들이 없으니;; )
여기저기 포럼에서 알아본 바로는,
사용자가 Red Sherrif를 포함한 특정 인터넷 사이트/페이지에 접속하게 되면
브라우저의 특성상 자바 애플릿 파일을 다운로드시킨 뒤 자동으로 실행시키게 됩니다..
이렇게 해서 스파이웨어가 설치되면 이후 브라우저가 실행되는 동안의 각종 데이터들을 빼내게 되는데요,
이 스파이웨어가 외부로 유출시키는 데이터들은 다음과 같습니다.. 귀찮아서 해석 생략 -_-;;
Exit and Entry Pages, Page Impressions, Path Analysis, Unique Visitors, Host Summary, Unique User Sessions, Browser and Operating System, Page Durations, Java/CGI Breakdown, Session Durations, Referring URL, Country of Access, Referring Domain, Reach, Period Page Impressions, Visitor Frequency, Internal and External Referring URL, Loyalty
일단 감염이 되면 컴터 내에 measure.class, sleepthread.class, plugin131_02.trace
..와 같은 파일들이 생기구요, 백도어용 쿠키도 생깁니다.
저같은 경우는 애플릿 파일 없이 쿠키만 계속 생기더군요(...)
혹시 하드 쓰기 권한 설정에서 뭐가 먹혔나? 아무튼 왜 이렇게 되는지는 저도 전혀 모르겠습니다;..
아무튼, 이런 우라질녀석을 사이트 내에 스크립트로 내포하고 있는 대표적인 사이트로는..
익히 알려진 http://www.bbc.co.uk 정도가 있겠습니다; (bbc는 각성하라-_-)
블로그에서 보기로는, 이 우라질녀석을 써먹는 사이트들이 갈수록 늘고 있다던데 사실인지는..
불행히도..
방화벽이나 프락시라면 모를까, 이 녀석을 생으로 KO시킬 방법은 아직 없는 것 같습니다.
ad-aware6 에서 검색-삭제가 가능합니다만,
엄한 사이트 접속했다가 다시 자동으로 다운로드 되는 것 까지 막을 수는 없거든요.
아예 그 파일 보이거들랑, 내용물 다 지워버리고 읽기 전용으로 막아버리고,
hosts 파일 찾아서
redsherrif.info, redsherrif.com, imrworldwide.com을 리스트에 추가시키는게 좋을 듯 싶습니다.
나아가서 쿠키제한 프로그램까지 곁들인다면 더 좋겠지만 너무나.. 귀찮습니다;;;; -_-
혹시 이거 단칼에 스걱해버릴 방법 아시는 분 계시면 댓글을..
야심한 밤에 주절주절
댓글 4개
| 엮인글 0개
3,000개(5/150페이지)
| 번호 | 제목 | 글쓴이 | 조회 | 날짜 |
|---|---|---|---|---|
| 2920 | [잡담] 다시 구입한 그란투리스모 3-_-; [1] | H루야 | 5041 | 2003.09.04 00:13 |
| 2919 | [스타] 홀로스타 ㅠ_- [4] | 그리팅~ | 5213 | 2003.09.02 18:51 |
| 2918 | [워크] 움직여라 피온... [3] | 밀키스 | 5281 | 2003.09.02 01:54 |
| 2917 | [잡담] 스트리트파이터 온라인~! [1] | 그리팅~ | 5055 | 2003.08.31 23:32 |
| 2916 | [잡담] 내가 컴 사고 젤 처음 정품 산 게임.. [10] | 일상다반사 | 5085 | 2003.08.30 10:21 |
| 2915 | [잡담] 대전격투 좋아하시는 분 계시나요 :)?? [7] | H루야 | 4942 | 2003.08.29 01:22 |
| 2914 | [스타] 스타크래프트 명승부-_-/ [8] | 밀키스 | 5425 | 2003.08.21 21:42 |
| 2913 | [잡담] 이니셜 디 이야기 [9] | 우호 | 5202 | 2003.08.21 20:27 |
| 2912 | [질문] 그란투리스모4 언제 나와요? [2] | 우호 | 5174 | 2003.08.21 20:10 |
| 2911 | [잡담] 네이비필드 하시는분계시나요? [2] | COOL | 4982 | 2003.08.21 16:33 |
| 2910 |
[공유] 이니셜D 전체 공유합니다.
  [8] |
우호 | 5357 | 2003.08.20 18:34 |
| >> | [컴관련] Red Sherrif: spyware [4] | Rayna | 5345 | 2003.08.19 05:19 |
| 2908 |
[뉴스] Need for speed Underground
[8] |
우호 | 5500 | 2003.08.18 17:57 |
| 2907 | [질문] X-box 유저는 없나요? [4] | sucks | 5283 | 2003.08.17 07:32 |
| 2906 | [스타] 임요환 vs 도진광 [9] | 나보기가역겨워? | 5573 | 2003.08.15 21:03 |
| 2905 | [잡담] 사일렌트 힐.. [3] | scatterbrain | 5042 | 2003.08.13 03:17 |
| 2904 | [잡담] 어드벤쳐 게임 아무거나 추천해 주세용 [9] | acid | 5160 | 2003.08.10 23:13 |
| 2903 | [잡담] state of emergency | djdive | 4888 | 2003.08.10 22:31 |
| 2902 | [질문] 네트워크 관련 질문입니다...; [7] | 밀키스 | 5191 | 2003.08.04 17:30 |
| 2901 | [잡담] 스타는 사라져라~ [8] | 프링글스대왕 | 4952 | 2003.08.04 00:16 |
