Flashget 1.9.6 설치시 바이러스 다운로드를 조심!!

Flahsgot 이 제대로 Flashget 을 인식 못해서, 재설치를 하게 되었는데, 설치후 Flashget 메인창을 띄우자 바이러스가 탐지되어 삭제되었다는 백신프로그램(V3)의 알림메시지가 떳다.
바이러스에 대한 상세 설명을 보니, 자바스크립트 로 된 스크립트 바이러스였다(파일명 : ap.js)
이전에도 블로그에 자바스크립트 바이러스로 인한 ARP Spoofing 에 대해 게시를 했었는데, 그와 유사한 넘이 아닐까 싶다.

다운받은 Flashget   1.9.6 은 Flashget 홈페이지에서 다운받은 거라 , 설치파일 자체에 문제라고 여겨지진 않고, 또한 설치프로그램 자체에 바이러스 프로그램이 내장되어 있었다면, 설치하기전에 백신이 탐지해 냈을것이다.

바이러스를 다운로드하게된 원인은
flashget 1.9.6 설치하고 나서 해당 프로그램의 메인창을 띄우게 되면, 창 우측에 Flashget Recommends 라는 부분에 광고창이 있는데, 이 광고창은 flahsget 프로그램에서 특정 사이트를 embeded 한 것 같고...바이러스가 걸리는 문제의 요인이 바로 이 embeded 된 사이트인 것으로 판단된다. 즉 그 광고된 사이트에 접근하게 되면 바이러스 프로그램(보통 자바스크립트로 되어 있슴)을 다운로드 하도록 웹소스에 iframe 이 삽입되어 있을 것이다.

아울러, Flashget 1.9.6 에 대해 자세한 매뉴얼을 작성해 놓은 블로그를 우연히 보게 되었는데,
댓글에, 이 바이러스에 의해 감염이 된 분이 있는걸 알게 되었고, 혹시나 다른 유저들도 Flashget 1.9.6 을 설치하다 바이러스에 걸릴까 싶어 이렇게 블로그에 글까지 올리게 되었다.



어쨌든, flashget 과 직접적으로 연관성은 없으나, flashget 이 바이러스를 다운로드 하도록 하는 사이트를 광고하는게 문제인데. 이문제를 방지하려면, 백신 프로그램이 설치되어 있어야 하며, 또한 백신 프로그램이 막지 못할경우, 자바스크립트로 된 프로그램을 설치하겠냐고 묻는 창이 뜬다면, 설치하지 말아야 한다.....

Flashget 이 정말 오래전부터 애용해왔는데 이런점까지 조심해줬으면 하는 안타까운 마음이 드는군...


Flashget 1.9.6 설치 관련 매뉴얼 : http://yourjune.tistory.com/527