오늘 좀 희한한 메일을 하나 받았습니다. 뜬금없이 제가 저작권 침해를 했다더군요. 저작권 침해할 일이 있을까 싶은데 일단 뜬금없는 메일에 당황스럽긴 하더군요. 아무튼 메일 내용을 확인할 수 있도록 이미지 캡쳐를 해왔습니다. 아래와 같은 내용이니까 한 번 읽어보세요.

악성코드 랜섬웨어

 “니가 사용한 이미지는 현재 저작권 침해니까 소송가기전에 빨리 내려라” 뭐 이런 요지인 셈입니다.

제작자의 동의를 받지 않고 사용했다고 이야기를 하고 있어서 좀 의아했어요. 보통은 업체로부터 이미지를 제공받거나, 필요하다면 실제로 제가 직접 촬영하거나, 디자인에 필요한 이미지 같은 경우엔 구매하거나, 아이콘이나 일러스트 같은 경우엔 제가 직접 그려서 사용하고 있기 때문에 아무리 생각해도 저작권 침해로 갈만한 내용이 없다고 생각했습니다.

그래도 최근에 보면 스타일이 조금 비슷해도 표절로 몰아가는 사람들이 등장하는 사례들이 있던터라 이상한 사람이 아닐까 싶어서 떨리는 마음으로 압축파일을 다운받았습니다. 그런데, 아무래도 144kb라는 용량은 아무래도 좀 석연치 않은 사이즈거든요. 이 정도라면 솔직히 압축하지 않고 그냥 보내도 되는 사이즈인데 싶어서 압축을 풀기 전에 그냥 압축프로그램으로 내용부터 확인해봤습니다.

정말… 내용물을 보고 안심과 동시에 황당함이 밀려오더군요.

잘 모르시는 분들이 있을까봐 설명을 좀 드리자면, 보통 lnk라는 파일은 위의 이미지에서 “파일종류”에도 설명되어있듯이 바로가기 파일입니다. 파일 그 자체가 아니라 특정 파일에 연결해주는 역할만 합니다. 그리고 마지막으로 disk.exe는 이름이 disk로 되어있긴해도 저게 어떤 성격의 프로그램일지 알 수가 없습니다. exe는 단순히 실행이 되는 파일이지 이미지 파일은 아니거든요. 결론적으로 제가 유추하기로는 lnk는 disk.exe가 실행되도록 연결된 바로가기 파일일 확률이 큽니다.

종합하자면, 요즘은 악성코드를 이런식으로 퍼트리는군요? ㅋㅋㅋㅋ 정말 황당하기 그지 없습니다. 모쪼록 피해자가 없길 바랍니다. 무서운 세상이에요 정말. 이영윤이라는 사람도 아마 그냥 가상의 인물일 가능성이 클겁니다.

 

문제 인식

요 며칠전부터 갑자기 컴퓨터가 심하게 버벅거리고 동작이 느려지는 현상이 나타났습니다. 혼자 작업할때 심심하다보니 집중하기 전까지는 예전에 봤던 드라마를 한켠에 틀어놓는다던지, 음악을 틀어놓는다던지 하는 편입니다. 그런데 평소같으면 크롬 브라우저 몇개 띄우고 동영상 하나쯤 돌려도 가벼운 스케치 작업하는데 컴이 버벅거릴 일은 없었는데, 하드디스크도 열심히 읽어대고 잠깐잠깐 넋놓고 얼어버리기도 하는 등 확실히 며칠 사이에 이상한 상태가 되버렸습니다.

문제 발견

이상해서 작업관리자 창을 띄워봤더니 v_member.exe라는 파일이 비정상적으로 높은 점유율을 보여주며 작동하고 있더군요. 도대체 무슨 파일인가 궁금해서 구글에 검색해봤더니 그리드 딜리버리 프로그램이랍니다.  아뿔싸. 며칠전 친구녀석이 자기가 구하기 힘든 옛날 일본 드라마 다운받았다고, 기간 만료되기전에 저보고 다운받으라고 투디스크라는 웹하드를 알려줬는데, 그 프로그램이 설치될때 그리드 딜리버리 프로그램 설치된다고 안내됐던게 기억나네요.

원래 그런 류의 웹하드 프로그램들은 보통 사용자의 컴퓨터 자원을 이용해서 전송하는 그리드 딜리버리 프로그램을 필수적으로 설치하긴 합니다만, 설마 웹하드를 사용하고 있지 않은 상태에서도 계속 상시 돌아갈거라고는 생각도 못했어요.

문제 해결

일단 문제가 되는 투디스크 프로그램을 지웠습니다. 그런데 더욱 황당한 점은 그리드 딜리버리 프로그램은 별도로 삭제가 안되더군요. 투디스크 따로, 그리드 딜리버리 프로그램 따로 지워줘야합니다.

즉, 웹하드 프로그램을 지워도 그리드 딜리버리 프로그램은 혼자 열심히 파일을 주고 받고 앉아있는겁니다. 이건 거의 악성코드 수준이네요. 적어도 웹하드 프로그램을 지우면 함께 삭제되어야하는게 맞는게 아닌가 싶습니다. 제어판에서 v_service라는 프로그램을 언인스톨 해주면 이 문제도 해결 되는 모양입니다, 저는 아래 연결된 링크의 내용을 보고 레지스트리까지 해당부분들을 찾아서 삭제하고 정리해줬습니다.

hummingbird.tistory.com