SNS
Red Sherrif: spyware
신고
인쇄
스크랩
아직 국내에서는 이렇다 할 자료가 없는 녀석인데..
외국 사이트들을 주로 서핑하는 제 입장으로서는 참 난감한 일입니다.
작년 말 즈음부터
외국 블로그나 포럼을 떠들썩하게 만들었던 Red Sherrif 때문에 요즘 골머리를 좀 앓고 있습니다.
어차피 인터넷의 특성상, 아레치에도 이런 분들 안 계실 것 같진 않아 이렇게 글을 씁니다.
이녀석은 자바 애플릿으로 구성된 일종의 tracking 프로그램인 것 같은데,
국내에서 나온 백신 프로그램들로는 아직 치료가 불가능한 것 같습니다.
(하긴 국내에선 아직 이 스파이웨어를 악용하는 사이트들이 없으니;; )
여기저기 포럼에서 알아본 바로는,
사용자가 Red Sherrif를 포함한 특정 인터넷 사이트/페이지에 접속하게 되면
브라우저의 특성상 자바 애플릿 파일을 다운로드시킨 뒤 자동으로 실행시키게 됩니다..
이렇게 해서 스파이웨어가 설치되면 이후 브라우저가 실행되는 동안의 각종 데이터들을 빼내게 되는데요,
이 스파이웨어가 외부로 유출시키는 데이터들은 다음과 같습니다.. 귀찮아서 해석 생략 -_-;;
Exit and Entry Pages, Page Impressions, Path Analysis, Unique Visitors, Host Summary, Unique User Sessions, Browser and Operating System, Page Durations, Java/CGI Breakdown, Session Durations, Referring URL, Country of Access, Referring Domain, Reach, Period Page Impressions, Visitor Frequency, Internal and External Referring URL, Loyalty
일단 감염이 되면 컴터 내에 measure.class, sleepthread.class, plugin131_02.trace
..와 같은 파일들이 생기구요, 백도어용 쿠키도 생깁니다.
저같은 경우는 애플릿 파일 없이 쿠키만 계속 생기더군요(...)
혹시 하드 쓰기 권한 설정에서 뭐가 먹혔나? 아무튼 왜 이렇게 되는지는 저도 전혀 모르겠습니다;..
아무튼, 이런 우라질녀석을 사이트 내에 스크립트로 내포하고 있는 대표적인 사이트로는..
익히 알려진 http://www.bbc.co.uk 정도가 있겠습니다; (bbc는 각성하라-_-)
블로그에서 보기로는, 이 우라질녀석을 써먹는 사이트들이 갈수록 늘고 있다던데 사실인지는..
불행히도..
방화벽이나 프락시라면 모를까, 이 녀석을 생으로 KO시킬 방법은 아직 없는 것 같습니다.
ad-aware6 에서 검색-삭제가 가능합니다만,
엄한 사이트 접속했다가 다시 자동으로 다운로드 되는 것 까지 막을 수는 없거든요.
아예 그 파일 보이거들랑, 내용물 다 지워버리고 읽기 전용으로 막아버리고,
hosts 파일 찾아서
redsherrif.info, redsherrif.com, imrworldwide.com을 리스트에 추가시키는게 좋을 듯 싶습니다.
나아가서 쿠키제한 프로그램까지 곁들인다면 더 좋겠지만 너무나.. 귀찮습니다;;;; -_-
혹시 이거 단칼에 스걱해버릴 방법 아시는 분 계시면 댓글을..
야심한 밤에 주절주절
댓글 4개
| 엮인글 0개
3,000개(4/150페이지)
| 번호 | 제목 | 글쓴이 | 조회 | 날짜 |
|---|---|---|---|---|
| 2940 | [잡담] 스타 속담 [펌글] [1] | 문화행동당 | 4948 | 2003.09.30 20:40 |
| 2939 | [잡담] 정보시간인대... | 밀키스 | 4905 | 2003.09.29 09:33 |
| 2938 |
[잡담] 카운터스트라이크
  [2] |
이지훈 | 4874 | 2003.09.23 22:31 |
| 2937 | [신청] 뒤늦게 신청할라구요 [1] | 꿈의극장 | 5124 | 2003.09.21 23:13 |
| 2936 | [정보] 그란투리스모 4 발매일.. [3] | H루야 | 5194 | 2003.09.21 10:44 |
| 2935 | [스타] [초안] -* 제 1차 dngh넷 스타 대회 *- [12] | 밀키스 | 5323 | 2003.09.18 22:04 |
| 2934 |
[질문] 아레치 러셀 다운로드시 이상한 현상;;;
[1] |
눈큰아이별이 | 5172 | 2003.09.18 07:00 |
| 2933 | [후기] 불쌍한 세... [2] | 음냐음냐 | 5162 | 2003.09.17 00:34 |
| 2932 |
[잡담] DVD 발매!! 나도 살까나..ㅡ.ㅡ;;
[7] |
coma | 4901 | 2003.09.16 00:00 |
| 2931 | [잡담] 에 어제 배냇하다가요. [7] | 문화행동당 | 4826 | 2003.09.14 11:21 |
| 2930 |
[잡담] 카스 모여서 하실 분 계십니까?
[9] |
무균실 | 4911 | 2003.09.11 23:31 |
| 2929 | [스타] dngh넷 스타대회~모의 참가자 신청해주세요~ [13] | 밀키스 | 5223 | 2003.09.11 00:39 |
| 2928 | [스타] Rh배 dngh넷 스타대회! [9] | 밀키스 | 5129 | 2003.09.08 21:55 |
| 2927 |
[스타] 대 저그전 하드코어질럿
[3] |
우호 | 5230 | 2003.09.08 16:03 |
| 2926 |
[스타] 홀루미네이션 자작리플
[2] |
우호 | 5299 | 2003.09.08 10:59 |
| 2925 | [잡담] 네필 열렙모드... | coma | 4919 | 2003.09.08 10:55 |
| 2924 | [뉴스] call of duty 신작 액션 [6] | 우호 | 5616 | 2003.09.07 23:48 |
| 2923 | [잡담] dod [1] | 이지훈 | 4783 | 2003.09.05 22:48 |
| 2922 | [스타] 오늘경기 마이큡 박정석 vs 도진광 [5] | 우호 | 5142 | 2003.09.05 21:35 |
| 2921 |
[질문] [컴관련] 오류인데요; 이거 뭐에요; 바이러스도 아니던데;
[6] |
sucks | 5318 | 2003.09.04 19:08 |
