벌레의 유형
- 벌레를 발견한 프로그램 및 버전 : 알약 1.32 버전(2009년 3월 12일자)에서 나타난 벌레이다. 그 이전 버전에서는 확인하지 못하였다.
- 사용한 선택사항 : 검사하기 >> 정밀 검색
- 벌레의 위험도 : 1단계 (매우 위험)
- 벌레의 특징 : 이 벌레는 매우 독특하다. 벌레 잡는 알약에 숨어서 알약을 잡아먹고 있기 때문이다. 그밖에 자잘한 벌레도 거느리고 있다.
벌레의 발견
알약이 가진 벌레는 크게 두 가지이다.
-
알약이 압축파일을 열려고 하면, 알약을 얼려 버리는 벌레.
- 알약이 얼면 네트워크를 죽여 버리는 벌레.
- 바이러스 검사가 끝난 뒤 결과 화면에서 다른 메뉴를 선택하면, 바이러스 검사 결과를 먹어치워서 없애 버리는 벌레.
알약을 얼리는 벌레
일단 다른 벌레도 있는데, 알약의 벌레를, 특히 이 벌레를 먼저 소개하는 이유는 매우 치명적이라고 여겼기 때문이다.
5시간 52분 경과! 그런데 화면에서 보이는 저 파일( awardeco.arj )에서만 50분째다. 저 파일이 크냐? 그것도 아니다. 겨우 수십 킬로바이트이다. 1메가도 안 된다는 말이다.
44,668 바이트짜리 awardeco.arj 파일을 50분이 넘게 처리하고 있다니.
일단 문제를 알게 되었으니 바이러스 파일만 먼저 치료하기로 하고 정지 뒤 종료했다. 이때 실수로 다른 메뉴(시스템 정리)를 클릭했다가 다시 검사하기를 누르니 검사 결과가 사라져 버렸다. 검사 결과를 먹어치우는 벌레 참조.
일단 엔진에도 문제가 있다고 생각하여 업데이트를 하였다. D 드라이브만 검사하기 >> 정밀검사를 시켰다.
그리고 6시간 뒤...
아까 압축을 풀어 두었기 때문에 압축파일에서는 안 걸렸지만, 그 압축 파일 안에 있던 저 파일에서 저대로 멈추어 버렸다. 참고로 내가 사용한 컴퓨터 바이러스 백신 프로그램에서는 저 파일을 바이러스로 잡은 백신은 없었다. (하우리, 안철수, 에브리존 모두 바이러스가 아니었다.)
문제는 저 오른쪽이다. 원래는 광고가 떠야 했지만, 어쩐 일인지 저렇게 되어 버렸다. 물론 인터넷이 되지 않았다. 아니 아예 네트워크 기능 전체가 죽어 버렸다.
도대체 바이러스 잡으라니까 파일 열다가 얼어 버린 주제에 왜 네트워크 기능은 죽여 버린단 말인가?
참고로 업데이트를 했지만, 엔진은 그대로였고, DB만 3월 25일자로 바뀌었다.
검사 결과를 먹어치우는 벌레
위의 벌레에 비하면 치료 결과를 먹어치우는 벌레는 애교라고 생각한다. 하지만 이것 역시 위험하기는 마찬가지이다.
C 드라이브만 검사하였다. 드디어 검사가 끝나고, 혹시나 하는 마음에 화면을 잡았다...이면 좋겠다만, 아래 화면은 바이러스 검사를 한 번 더 실행하여 잡은 화면이다. 치료는? 또 4시간을 기다리라고? 그냥 내가 직접 그 폴더에 있는 파일을 지우고, 그 레지스트리를 지웠다.
일단 화면을 보라. 내가 클릭한 메뉴는 결과보기 >> 검사하기 >> 결과보기, 이런 순서이다.
보면 알겠지만, 일단 검사가 끝난 뒤 검사 결과는 저장하지 않고 있다. 물론 바이러스가 있다면 바로 치료하면 된다고 할 수도 있으나, 클릭 실수가 발생할 수도 있으니, 검사 결과 자체를 저장해 둘 필요도 있다는 점을 간과하지 않았나 생각한다.
그렇다고 검사 결과 저장이 매우 많은 용량을 차지하지도 않는다. 치료 결과에 병합하여 저장하면 되기 때문에 그다지 데이터가 늘지도 않는다. 그저 치료 결과에 저장하되, "발견했지만, 치료하지 않았음"이라고 해도 되기 때문이다.
추가
네트워크 기능을 죽이는 벌레는 나타날 때도 있고 나타나지 않을 때도 있다. 위에서 보듯이 첫째 검사화면과 셋째 검사화면에서는 나타나지 않았지만, 둘째 검사화면에서만 나타났다. 그렇다고 중요도가 낮다고 볼 수도 없는 벌레이다. 왜냐하면 이게 알약의 기능(일정 시간이 지나면 네트워크 자체를 차단하는 기능)인지, 아니면 외부 바이러스가 알약의 보안버그를 틈타 침투한 것인지 알 수 없기 때문이다. 물론 항상 발생하는 현상이 아님을 볼 때 보안버그일 가능성이 더 높다.
제작자/제공자의 답변
알약 웹페이지에 3월 27일 글을 올려서 그날 바로 답장을 받았다. 그러나 좀 더 정확한 사항을 알기 위해 다시 질문을
올렸으나 아직 답변을 받지 못했다. 아마도 주말이라서 해당 업무를 보지 않았기 때문으로 여겨진다. 아무튼 그날의 답변만을
올리겠다.
하나하나 분석하면 다음과 같다.
- 압축 파일 자체는 이상이 없었다. : 이것은 나도 같은 의견이다.
- 검사 중 이상 현상은 발견하지 못했다. : 그런데 내 컴퓨터에서는 발생했다.
- 검사 완료 후 다른 메뉴로 이동하는 경우 검사가 초기화 되니 다시 하라. : 설마 4시간 동안 검사했던 것을 다시?
- 광고창은 일시적인 전송 실패이다. : 그런데 왜 네트워크 기능 전체를 죽이는지?
- 쿠키 삭제 등을 했으나 그대로였다. : 삭제 전 1메가에서 삭제 후 900킬로바이트였다.
- 지속적으로 발생하여 추가 문의하였다.
현재 벌레 잡는 알약, 벌레에 먹히다 2를 준비하고 있는 중이다.
관련 문서
이 글은 스프링노트에서 작성되었습니다.
1메가도 되지 않는다면 virustotal.com에 올리셔서 바이러스를 검사해 보세요. 그게 훨씬 편합니다. 혹시 이스트 소프트의 압축해제부분에서 문제가 발생하는게 아닐까요? 알집은 압축파일을 가끔 정상적으로 처리하지 못하는 문제가 있더군요. (알집 압축해제 부분을 알약에 적용시켰다면 충분히 가능한 말일수도 있습니다.)
답글삭제@v2 - 2009/03/27 21:06
답글삭제좋은 사이트 알려주셔서 고맙습니다. 파일을 보내도록 해야겠네요. (하지만 바이러스가 아닐 가능성이 매우 높습니다. 한국의 3개 컴퓨터 바이러스 백신이 아니라고 검진했기 때문입니다.)
@v2 - 2009/03/27 21:06
답글삭제오, 바로 결과가 나왔습니다. 39개 모두 바이러스가 아니라고 하는군요.
안녕하세요. 알약입니다. 지속적인 관심과 소중한 리포팅 감사 드립니다.
답글삭제당시에 첨부해 주신 파일은 담당 팀에 전달되었습니다. 내부 테스트 후 문제가 발견되면 수정하도록 하겠습니다. 다시 한번 감사드립니다. 즐거운 하루되세요 ^^
@altools - 2009/05/28 10:42
답글삭제답변 고맙습니다. 그러나 글에서도 썼듯이 이미 추가 문의한 상태입니다.
알약사기같은데욥.. 제가프로그램추가제거에서 용량보면 226메가인데 폴더용량을봐보니 33기가
답글삭제@12341234 - 2009/10/10 11:32
답글삭제알약이나 다른 백신도 마찬가지이지만, 일단 바이러스를 치료하게 되면, 그 원본을 "검역소" 등의 이름을 가진 폴더로 옮겨 보관합니다. 그런데 그 용량이 처음에는 작지만, 점점 커져서 수 기가바이트를 넘기는 때도 생깁니다.
12341234 님의 경우가 그렇지 않나 추측해 봅니다.
CPU 점유율 50%에 관해서인데요, 혹시 듀얼코어 CPU 쓰시지 않나요?
답글삭제그렇다면 해당 사항은 CPU를 50% 먹는 게 아니라 코어 하나를 100% 먹는 것일 것 같습니다.
저도 여러 프로그램에서 자주 겪는 일인데 프로그램이 CPU를 다 먹어버리고 응답불능 상태에 빠져버리면 코어 하나를 다 쓰면서 (듀얼코어일 경우 50%, 쿼드면 25%로 표시됩니다.) 남아 있는 경우가 있더라고요. 싱글코어 사용자라면 시스템이 매우 느려지기 때문에 바로 알아채지만 듀얼코어 이상을 사용하면 나머지 하나의 코어로 시스템이 그럭저럭 돌아가기 때문에 알아채지 못하고 한참 쓰다가 발견하곤 합니다.
@하늘빛 - 2010/01/17 07:58
답글삭제예, 듀얼코어, 엄밀히 말하면 하이퍼쓰레드입니다.
현재 최신버전의 경우 듀얼코어에서 40% 이상 점유하지 않도록 교정(?) 되었다고 하더군요.
하이퍼쓰레드의 경우 가상의 코어 1개를 모두 쓰게 되면 발열이 매우 심해집니다. 본문에는 없지만, 당시 CPU 온도가 80도를 넘겼습니다. 조금만 더 지체했으면, CPU가 타버렸을 수 있는 상황이었죠.