2011년 1월 31일 월요일

원링스팸 조회 - Missed Call

나뿐만 아니라 주위를 둘러봐도 하루에 평균적으로 5~10개 가량의 스팸문자가 오는데 낚시게임,비아그라,인터넷가입,대출 스팸이 대부분이다. 그중에는 아는 사람을 가장한 피싱문자도 더러 섞여 있다. 피싱(Fishing)은 일종의 낚시다. 불특정 다수에게 문자를 보내 이름,나이,직업 등 조건에 맞아떨어지는 상대에게 사기를 치는 것이다. 모르는 번호로 온 메세지 문자만 확인하고 섣불리 입금하거나 이미지를 다운로드해서는 안된다. 자신도 모르는 새에 소액 과금이 되거나 사기를 당할수도 있다. 문자가 오면 반드시 확인하는 습관이 중요하다. 피싱은 조금만 주의를 기울이면 사기를 예방할 수 있다.

하지만 요즘은 원링스팸도 끊이지 않고 있다. 하루에 1건 정도는 오는듯 하다. 원링 스팸은 문자와는 달리 불특정 다수에게 전화를 걸고는 일부러 한번 울리고 끊어지게 한다. 이렇게 부재중 전화가 걸려 왔을때 누군가 나에게 도움을 요청하는 것은 아닌지, 지인이 뜻밖의 급한 일로 외부에서 전화를 한 것은 아닌지, 거래처나 손님의 전화는 아닌지 궁금해진다.
무덤덤한 사람이라면 또 전화하겠지라고 생각할지 모르지만 영업이라던지 구조활동을 하는 직업을 가지고 있다면 당연히 다시 걸게 된다. 이럴때 보통 손님이나 구조를 기다리는 사람이 아니라 소액결제를 유도하는 ARS이거나 대출, 인터넷가입 상담원으로 연결된다. 무턱대고 전화를 걸었다가는 3천원 미만의 금액이 빠져나가거나 듣기 싫은 상담원과 말싸움을 해야 한다.

전화를 걸기 전 인터넷이 되는 환경이라면 아래 사이트로 접속하여 부재중 걸려온 전화번호만 입력하면 된다.
평상시 스팸번호를 서버에 저장했다가 조회한 횟수가 일정 횟수 이상 되면 스팸으로 분류하는 식이다.
많은 사람이 조회한 번호는 스팸일 가능성이 높아진다는게 이 사이트의 특징이다.

Missed Call 스팸 전화번호 데이터 베이스


또는 아래의 박스에 바로 입력하면 조회가 된다.



2011년 1월 23일 일요일

게임사 가입여부 일괄조회

불법적인 해킹 게임머니, 아이템 등을 타인의 주민번호로 아이템거래 사이트에서 판매하는 일이 많으며 세금회피 등을 위해 많이 도용되고 있다.
PC방에서 서든어택 등을 하고 있는 어린학생들을 많이 볼 수 있는데 대부분 부모의 주민번호를 도용하여 이용하고 있다. 성인전용 서버나 채널등을 이용하기 위해서 많이 도용하는 편이다.
자신의 개인정보로 아이템 거래 사이트에서 돈세탁이 되고 있거나 미성년 자녀가 자신의 주민번호를 도용하여 게임을 하고 있는지 금방 알 수 있다.
게임문화재단에서는 자신의 주민번호로 검색만 하면 어떤 게임사에 가입되어 있는지 여부를 일괄적으로 조회해 준다.

게임문화재단 바로가기


2011년 1월 22일 토요일

가짜백신 주의

백신을 가장해 설치되는 가짜 백신이 지속적으로 유포되어 주의가 필요하다.
가짜 백신은 현재 수백개가 넘으며 교묘하게 프로그램 이름도 *Privacy, *Secret, *AntiVirus, *Vaccine, *Doctor, *Protect, *클린, *Clear, *클리어, *보안 등으로 일반 사용자들은 바이러스 치료 프로그램 정도로 오해하기 쉽다.

가짜 백신의 공통점

1. 2~5천원 가량의 소액 결제를 요구 하고 있다.
프로그램이 실행되면 치료 시 무조건 결제를 요구하며 현금결제 혹은 카드결제까지 지원되는 경우가 많다. 백신이 결제를 요구한다면 일단 보류하고 전문가나 지인에게 물어보는 것이 좋다.

2. 주로 무료 사이트, 혹은 무료 프로그램에서 함께 설치된다.
*코덱, *플레이어 등 무료 프로그램 설치 시 같이 설치되는 경우가 가장 많다. 특히 *캐시백, *Cash, *Point 등의 파일 설치 시 거의 100% 같이 설치되어진다. 파일 공유 사이트에서 플러그인 설치 시 같이 설치되는 경우도 많다.

3. 윈도우 시작 시 자동으로 실행되어 종료하기도 힘들다.
윈도우 시작 시 다른 작업은 거의 먹통이 될 정도로 먼저 실행되어 검사하는 척을 한다. 이 때 중지 버튼이 비활성화 되어 있는 경우도 있고 결제를 하지 않으면 종료가 되지 않는 경우도 있다.

4. 삭제가 힘들며 삭제해도 자동으로 다시 설치되는 경우가 많다.
제거하기를 했는데도 불구하고 컴퓨터를 다시 시작하면 또 설치되어 있는 경우가 많다. 또한 제거하기가 무척 까다롭다. 제어판-프로그램 추가/제거를 눌러 제거하자. 삭제를 번거롭게 하기 위해 보안문자를 요구하는 경우도 있는데 이런 경우 100% 가짜 백신이 확실하다.

5. 아무 파일이나 바이러스로 진단하고 시스템 파일까지 삭제해 버리기 때문에 부팅 불가 현상이 발생한다.
웹사용자 기록을 줄줄히 열거하여 큰일이 난것처럼 보이는 경우가 대부분이다. 또한 시스템의 중요 파일을 바이러스로 오진한다. 결제 후 시스템 파일을 삭제할 수도 있어서 주의해야 한다.

가짜백신 주의점

1. 잘 모르는 사람이 보낸 메일은 가급적 삭제한다. 파일이 첨부되어 있다면 열지 않는다.
2. 잘 모르는 사람이 보낸 메일에 포함된 링크를 클릭하지 않는다. 메일 자체에 들어 있지는 않지만 악성 프로그램을 다운받을 수 있는 링크가 포함되어 있을 수 있다.
3. 백신을 항상 실행해 두고 실시간 감시를 활성화 한다.
4. 윈도우 제품의 업데이트는 항상 최신으로 패치한다.
5. 의심이 가는 압축파일의 경우 압축풀기를 하지 않는다. 알집 등으로 먼저 압축파일 안의 내용물을 확인 후 마우스로 드래그하는 식으로 압축을 푼 후 바로 백신으로 검사한다.
6. 위의 모든 사항에도 불구하고 검색결과를 클릭했을 경우 바로 설치되는 블랙햇 SEO(Black Hat Search Engine Optimization)에 의해 설치될 수도 있다. 발견하면 바로 삭제해 주자.

가짜백신 판별요령

1. 아이콘에 속으면 안된다. 가짜 백신 프로그램이 실행되면 파란색 혹은 빨간색 십자가 모양의 아이콘이 대부분이라 백신으로 오인하기 쉽다. 진짜 백신들은 오히려 십자가 모양의 아이콘을 쓰지 않고 자사의 제품 아이콘을 사용한다(다음클리너 제외).
2. 지금 실행되고 있는 백신의 이름을 네이버,다음 등에 검색하여 본다. 이 방법으로 간단하면서 거의 확실하게 판별할 수 있다.
3. 시작-제어판-프로그램 추가/제거 의 목록에서 제거하기를 눌러봐서 삭제하려면 보안문자를 입력하라는 창이 나오면 가짜백신이다.
4. 무료코덱 등의 파일을 설치 후 못보던 백신이 실행되면 가짜백신이다. 대부분의 백신은 직접 설치를 해야 실행되므로 직접 설치하지 않은 백신은 가짜백신이다.
5. 유명 백신이 아니면 사용하지 말자. 잘 아는 사용자는 금방 알아차리지만 네이버,다음,알약,V3외에는 진짜백신이 아니다. 무료백신도 유료백신 못지 않은 성능을 가지고 있으나 굳이 유료백신을 사용하려면 V3 365, ViRobot, 카스퍼스키, Avast(1년 무료 가능), 노턴 Antivirus 정도를 사용하면 된다. 온라인게임 해킹툴은 오히려 국내산 백신이 더 잘잡는듯 느껴졌다.

가짜백신 삭제방법

1. 일단 가짜 백신의 실행을 중지 시키고 가짜 백신의 실행을 종료한다. 종료되지 않는 백신이 있다면 Ctrl+Alt+Del(Vista의 경우 나오는 메뉴중 작업관리자 선택)을 눌러서 작업관리자 창을 띄우고 해당 가짜 백신 프로그램을 선택하여 강제종료 시킨다.
2. 시작-제어판-프로그램 추가/제거 로 들어가서 해당되는 가짜백신을 제거한다. 보안문자를 요구하면 그대로 입력하고 확인을 눌러준다.
3. 시작-실행-msconfig(XP의 경우)을 입력후 확인. 시스템 구성 유틸리티가 뜨면 시작프로그램 탭을 누른 후 모두 사용안함을 한번 눌러주고 확인(TINSETP, IMJPMIG, RTHDCPL, AYUpdate등은 체크를 해도 무방). 재부팅.
4. 재부팅 후 나오는 메세지에 윈도우 다시 시작시 알리지 않음에 체크하고 확인을 누르면 완료.
5. 위의 방법으로 되지 않는 경우 하드 디스크를 포맷하고 윈도우 재설치를 하는 것이 좋다.

굳이 돈을 주고 설치하지 않아도 되는 무료 백신들은 다음과 같다. 제품에 따라 개인용,가정용으로만 허용되는 것들도 있다.

알약
V3 Lite
네이버백신
다음클리너
Microsoft Security Essentials(윈도우 정품 사용자에게 제공하는 제품)

개인적으로 생각하기에 무난한 순서대로 나열하였다. 알약은 대부분의 시스템에서 원활한 속도를 보였기 때문이고 V3는 무겁지만 부가파일을 설치하지 않아서 좋고 네이버백신은 잘 잡기는 하지만 오진이 많았다. 다음클리너는 설치 시 툴바 및 각종 부가파일을 너무 많이 설치하도록 요구한다.
위 백신을 사용 중 시스템 설정을 바꾸는 클린 유틸은 사용하지 않는 것이 좋다. 인터넷 이용정보 정도만 삭제하는데 쓰도록 한다.
또 설치 시 무조건 다음 다음을 누르지 말고 툴바 등은 체크 해제 후 설치하자. 툴바 자체가 문제를 일으키지는 않지만 특정사이트에서 웹브라우저와 충돌할 수 있다.


가짜백신 제거 프로그램 : 페이크AV.31744(안철수 연구소)
V3 Kill for Fakeav.31744

다만 다운로드가 원활하지 못하여 아래의 개인 자료실에 올렸다.

v3fakeav_tf.exe(OneDrive)
v3fakeav_tf.exe(GoogleDrive)