Win-Downloader/ISTbar

최초 입력시간 : 2005. 04. 22 16:38 (GMT+9)

최종 수정시간 : 2005. 04. 30 10:28 (GMT+9)

위험도
위험도	보통	N/A	N/A	매우낮음

다른이름

생성 파일명

대표적 증상

광고창 띄움, 특정 사이트 접속 방해, 네트워크 트래픽 발생

활동 플랫폼

윈도우

감염/설치 경로

액티브X 컨트롤

종류

스파이웨어

형태

없음

들어오는 포트

나가는 포트

제작국

국가코드

특정활동일

특정일 활동 없음

최초 발견일

(현지시각 기준)

국내 발견일

SpyZero
대응정보

스파이제로 엔진으로 이 스파이웨어를 진단 및 삭제할 수 있습니다.	안철수연구소 스파이제로로 스파이웨어를 바로 치료하실 수 있습니다.

안철수연구소 스파이제로는 스파이웨어 전용 제거툴입니다

바이러스 진단 및 치료는 V3 제품군을 이용하시기 바랍니다. V3가 설치되어 있지 않은 고객께서는 V3 Lite를 무료로 이용하실 수 있습니다.



증상 및 요약

Win-Downloader/ISTbar는 ActiveX 형식으로 설치되며 URLSearchHook 과 Toolbar를 설치하는 Downloader 이다. ActiveX( 보안경고로 설치를 물어본다. )형태로 설치한다. 2003년 4월부터 XXXToolbar를 같이 설치하였다. '매우 공격적인' Downloader이며 보안경고창에서 "아니오"를 선택시 자바 스크립트를 사용하여 '아니오 를 선택하면 안됩니다' 라는 메세지를 띄운후 다시 설치 할지의 여부를 묻는 보안경고창을 띄운다. ISTbar 의 모든 버전은 다른 프로그램을 컴퓨터에 임의로 설치할수 있다. Win-Downloader/ISTbar는 사용자 모르게 특정 사이트에 접속하여 프로그램을 설치하는 다운로더이다. Win-Downloader/ISTbar는 사용자가 특정 웹 사이트를 방문 할 때 ActiveX를 이용하여 설치된다. ActiveX 프로그램을 제공하는 웹 사이트에 방문하면 인증서 정보를 제공하고 보안경고창과 함께 설치 동의를 묻는 대화상자가 나타난다. 설치 된 이후에는 보안 상 어떠한 제약도 없기 때문에 악의적인 목적으로 사용할 수 있으며, Spyware나 Adware가 널리 사용하는 방법이다. 제공하는 인증서가 유효하지 않거나, 신뢰할 수 없는 공급자가 제공하는 ActiveX 프로그램은 설치하지 않아야 한다. IE URLSearchHook에 (*.dll)을 등록하고 사용자가 원하지 않는 웹 사이트로 이동시킨다. URLSerachHook 은 주소 표시줄에서 주소를 찾을 수 없는 경우 처리하는 기능으로, Spyware나 Adware 는 이 기능을 악용하여 주소를 찾을 수 없는 경우 Spyware나 Adware에서 정의된 특정한 웹 페이지로 이동 시킬 수 있다. DeleteISTbar의 이름으로 윈도우 레지스트리에 시작 프로그램으로 등록하여 윈도우 시작 시 자동실행 한다. ToolBar를 설치하는 Spyware나 Adware는 윈도우탐색기와 IE의 도구모음을 확장하여 메뉴 및 도구모음을 추가한다. 주로 성인사이트 방문을 유도하는 방법에 사용되며, 사용자가 Spyware나 Adware에 의하여 추가된 메뉴 또는 도구모음을 사용하면 원하지 않는 웹 페이지를 방문 하게된다.

상세정보



치료법

* SpyZero 사용자 1. SpyZero 2.0 실행 후 [업데이트] 버튼을 클릭하여 최신 엔진 및 패치 파일로 업데이트 한다. 2. 검사할 드라이브를 지정하고 검사를 시작한다. 3. 검사가 완료되면 [확인] 버튼을 클릭하고, [전체선택]또는 필요한 치료 항목을 선택하고 [치료]를 선택한다. 자세한 사용법은 SpyZero 2.0 [도움말] 버튼을 클릭하여 도움말을 시작하여 참고할 수 있다. * SpyZero ASP 사용자 1. SpyZero 서비스 주소(http://kr.ahnlab.com/info/clinic/html/spyzero.html)에 접속해 [검사하기]메뉴나 메인페이지 하단의 [SpyZero 실행]버튼을 클릭해 시작한다. 만약 SpyZero의 액티브 X 컨트롤이 설치되어 있지 않다면 '보안 경고' 창에서 '예'를 눌러 설치한다. 2. SpyZero 검사창이 나타나면 [검사] 항목에서 원하는 검사 수준을 선택한다. 3. 검사가 완료되면 [확인] 버튼을 클릭하고, [전체선택]또는 필요한 치료 항목을 선택하고 [치료]를 선택한다. 주) 서비스 형태에 제거(삭제)시 별도의 결제를 요청 할 수 있다. 자세한 사용법은 다음 주소를 참조하면 된다. - http://kr.ahnlab.com/info/clinic/html/spyzero_howto_01.html

예방법

* 스파이웨어에 대한 일반적인 정보 좁은 의미의 스파이웨어는 적절한 사용자 동의 없이 사용자 정보를 수집하는 프로그램을 지칭하며, 넓은 의미의 스파이웨어는 적절한 사용자 동의 없이 설치되어 불편을 야기하거나 사생활을 침해할 수 있는 프로그램을 의미한다. 넓은 의미의 스파이웨어는 잠재적으로 원하지 않은 프로그램(PUP: Potentially Unwanted Program) 등 으로 부르기도 한다. 이 정보에 사용된 ‘스파이웨어’ 용어는 별도의 설명이 없는 경우 넓은 의미의 스파이웨어를 지칭한다. 일반적으로 스파이웨어는 데이터의 훼손 같은 직접적인 피해를 입히지 않지만 시스템 성능을 눈에 띄게 저하시키거나 프로그램 자체의 오류로 시스템에 치명적인 장애를 일으키기도 한다. 스파이웨어의 주요 감염 경로는 다음과 같다. - 프리웨어(Freeware), 셰어웨어(Shareware) 프로그램의 번들로 설치된다. - 불특정 웹 사이트 방문 시 ActiveX로 적절한 사용자 동의 없이 설치된다. - 다운로더, 드롭퍼 와 같은 다른 스파이웨어, 악성코드에 의해 설치된다. 스파이웨어의 대표적인 증상은 다음과 같다. - 개인 정보, 시스템 정보, 식별자, 인터넷 사용 습관, 검색어 등을 수집한다. - 웹 브라우저 시작페이지를 특정 주소로 변경시키고 고정한다. - 사용자의 키 입력 내용을 감시하여 저장, 원격지로 전송한다. - 웹 브라우저의 보안 수준, 방화벽 설정과 같은 중요 설정을 변경한다. - 원하지 않는 광고를 팝업, 팝언더 등과 같이 다양한 방법으로 노출한다. - 특정 웹 사이트 방문을 유도하기 위해 다양한 위치에 바로가기 생성한다. - BHO, 도구 모음과 같은 확장으로 설치되어 다양한 증상을 발생시킨다. - 주소 표시줄 입력 내용을 감시, 원격지로 전송하고 특정 사이트로 연결한다. - 높은 요금이 부과되는 전화 접속으로 인터넷에 연결한다. - 사용자의 클릭을 유도하여 특정 사이트, 광고의 노출 횟수를 늘린다. - 백신, 안티스파이웨어와 같은 보안프로그램이나 정상 프로그램의 설치, 운영을 방해한다. - 실행 중인 사실을 숨기거나 종료, 제거할 수 없는 프로그램을 생성한다. * 스파이웨어 피해의 예방법 - 신뢰하는 제작사가 제공하는 소프트웨어만 사용한다. - 불특정 웹 사이트에서 설치하는 ActiveX 프로그램은 꼭 필요한 경우에만 설치한다. - 인터넷 상에서 쉽게 구할 수 있는 프리웨어(무료프로그램)에 스파이웨어가 포함되어 있는지 점검하고 검증된 경우에만 사용한다. - 최신 버전의 보안 업데이트를 설치하고 유지한다. - 실시간 감시 기능이 있는 최신 버전의 백신 및 안티스파이웨어 프로그램을 사용한다.

인쇄하기

※ 이 정보에 대한 저작권은 (주)안철수연구소에 있으며 무단 사용 및 도용을 금합니다.

단, 개인이 비상업적인 목적으로 일부 내용을 사용하는 것은 허용하고 있으나, 이 경우 반드시 출처가 안철수연구소 임을 밝혀야 합니다.

기업이 이 정보를 사용할 때에는 반드시 안철수연구소의 허가를 받아야 하며, 허가 없이 정보를 이용할 경우 저작권 침해로 간주되어 법적인 제재를 받을 수 있습니다.

자세한 내용은 컨텐츠 이용약관을 참고하시기 바랍니다.

정보 이용 문의 :