| 게임·인터넷 최적화 프로그램 스피드핑, 잘못 설치했다간... | 2013.04.29 | |||||||
사용자 몰래 수익성 프로그램 설치로 이용될 가능성 있어
[보안뉴스 김경애] 게임 및 인터넷 최적화 기능을 수행할 수 있는 스피드핑(SpeedPing) 설치 시 함께 필수로 설치되는 ‘이미지코덱 플러스(ImageCodecPlus)’ 프로그램과 이미지코덱 업데이트 실행 시 추가로 생성되는 ‘IG Image Codec’이 사용자 몰래 수익성 프로그램 설치로 이용될 가능성이 있어 주의가 요구된다.
보안 분야 파워블로거인 ‘울지 않는 벌새(http://hummingbird.tistory.com/)’에 따르면 ‘이미지코덱 플러스’와 ‘IG Image Codec’ 프로그램을 통해 추가적인 수익성 프로그램 설치가 사용자 몰래 이뤄질 수 있다는 것.
이때 필수로 설치되는 ‘이미지코덱 플러스’ 프로그램은 ‘C:\Program Files\ImageCodecPlus’ 폴더에 주요 파일을 생성하고, ‘ImageCodecPlus Service’를 서비스 항목으로 등록해 시스템 시작 시 ‘C:\WINDOWS\System32\svcimgpls.exe’ 파일이 자동 실행한다고 설명했다. 그렇게 자동 실행된 서비스 파일(svcimgpls.exe)은 1분이 경과하면 특정 서버와 통신하는 통신 동작을 확인할 수 있었다고 벌새는 지적했다. 또한, 이미지코덱 플러스 프로그램은 업데이트 체크 과정에서도 추가 프로그램 설치 동작이 이뤄질 수 있는 것으로 알려졌다.
‘이미지코덱 플러스’와 ‘IG Image Codec’ 프로그램은 파일 구성 및 기능면에서 동일하고, 먼저 설치된 ‘이미지코덱 플러스’는 제어판을 통한 삭제기능을 제공하지 않아 사용자가 프로그램의 존재를 제대로 인지하지 못할 수 있다고 벌새는 지적했다. 즉, 이들 프로그램을 통해 추가적인 수익성 프로그램 설치가 사용자 몰래 이루어질 수 있다는 것. 특히, 안랩 진단 통계 정보를 확인해보면 기존부터 ‘Adware/Win32.winagir’ 진단명으로 다양한 배포 경로를 통해 꾸준하게 유포되고 있는 것을 확인할 수 있었다고 설명했다. 그렇다면 프로그램 삭제 및 서비스를 중지하려면 어떻게 해야 할까? 벌새는 다음과 같은 방법을 제시했다. (1)스피드핑(SpeedPing) 프로그램 삭제 실행창에 [sc stop ‘SpeedPing Service’] 명령어를 입력하여 실행 중인 서비스를 중지하고, 프로그램 삭제는 제어판에 등록된 스피드핑 삭제 항목을 이용하여 삭제할 수 있다.
‘이미지코덱 플러스’ 프로그램 삭제는 실행창에 [sc stop ‘ImageCodecPlus Service’] 명령어를 입력해 실행 중인 서비스를 중지할 것.
‘이미지코덱 플러스’ 프로그램은 제어판을 통한 삭제 기능을 제공하지 않으므로, ‘C:\Program Files\ImageCodecPlus\uninst.exe’ 파일을 직접 실행하여 프로그램을 삭제할 수 있다.
(3) IG Image Codec 프로그램 삭제 ‘IG Image Codec’ 프로그램 삭제를 위해서는 실행창에 [sc stop ‘IGImageCodec Service’] 명령어를 입력해 실행 중인 서비스를 중지할 것을 권고했다. 프로그램 삭제는 제어판에 등록된 ‘IG Image Codec’ 삭제 항목을 이용해 삭제할 수 있다.
이상과 같이 프로그램과 함께 필수적으로 설치되는 다른 프로그램이 삭제를 방해하며, 사용자가 원치 않는 또 다른 프로그램들을 설치할 수 있으므로 검증된 프로그램이 아닌 경우에는 부가적으로 설치되는 프로그램에 대해 주의를 기울여줄 것을 벌새는 당부했다. [김경애 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||||||||
 |
