바이러스 체크를 했는데도 자꾸 광고창이 뜨는 이유

 

 

 

모르겠다.
악성코드 검사를 해도 나오는 것이 없다.

그런데 왜 자꾸 광고창이 뜨는 걸까?

 

원인은 바로 사용자의 PC에 숨어든 불청객 PUP!

PUP는 Possible Unwanted Program의 약자로 잠재적으로 불필요한 프로그램을 뜻한다.

정상과 악성 사이에서 교묘하게 줄타기하는 이러한 프로그램들은 정상 여부를 결정하기가 매우 어렵다.

PUP의 진단 기준은 다음과 같다.

 

① 절차적으로는 사용자의 동의를 받았지만 사용자가 인지한 프로그램의 설치 목적과 관계 없는 다른 프로그램이 설치되는 경우
② 시스템에 문제를 일으키거나 사용자의 불편을 초래할 가능성을 갖고 있는 프로그램이 설치되는 경우

아래는 대표적인 PUP의 종류이다.

- 가짜 안티 바이러스 제품, 리워드 프로그램
- 키워드 검색 도우미
- 개인정보보호 프로그램
- 시스템 클리너 프로그램
- P2P 파일 다운로드 프로그램 등

 

 

첨부 파일을 실행하면 아래와 같은 다운로드 프로그램이 실행된다. 이때 우측 하단에 추가로 설치되는 프로그램의 약관 동의 항목을 볼 수 있다. 유심히 살펴보지 않으면 놓치기 쉬운 부분이다 
 

 

약관에 동의한 채 파일 전송 시작을 클릭하면 메신저 설치 프로그램이 정상적으로 다운로드된다. <- pup도 설치됨

* 약관에 동의하지 않으면 PUP는 설치되지 않는다.

 

 

 

PC 사용 중 계속해서 팝업 광고창이 뜨고, 화면에 고정 광고창이 생기며, 검색어를 입력했을 때 특정 광고창이 출력된다면 PUP가 설치되어 있을 가능성이 크다.

이처럼 사용자의 불편을 초래하는 PUP는 국내법상 스파이웨어로 진단할 수 없다. 이용자의 동의 과정이 없거나, 이용자를 속여 설치 되어야 한다는 전제 조건을 교묘하게 피하고 있기 때문이다. 위에서 소개한 메신저 다운로드 프로그램의 경우에도 사용자 몰래 설치 동의 항목에 체크가 된 상태로 진행되었다.

그러나 이 프로그램이 설치되고 동작하는 형태나, 사용자들이 느끼는 불편도를 고려하면 악성코드로 보아도 무방하다. 따라서 사용자들은 아래의 수칙을 참고하여 PUP의 설치를 막아야 한다 .

 

 

불필요한 프로그램의 설치를 피하기 위해서는

① 출처가 확인되지 않은 프로그램은 함부로 다운로드하거나 설치하지 않는다.

② 유명 프로그램의 경우 공식 홈페이지에서 다운로드하여 설치한다.

③ 프로그램 설치 시 안내문을 꼼꼼히 살펴본 후 불필요한 추가 프로그램의 설치 동의를 해제한다.

④ 상용 프로그램의 불법 사용을 자제하고 정품 소프트웨어를 사용한다.

⑤ PUP뿐만 아니라 다른 악성코드의 감염을 막기 위해 OS 및 각종 애플리케이션의 최신 보안 업데이트를 설치한다. 또한 안티 바이러스 제품의 최신 버전 유지, 실시간 감시 사용, 정기적인 수동 정밀 검사 실시 등에 유의한다 .

⑥ V3 365 클리닉, V3 LITE 사용자의 경우 [PC 관리 ], [PC 최적화] 메뉴를 이용하여 사용하지 않는 프로그램을 삭제한다.

 

 

출처: 안랩