리스크웨어(Riskware)가 무엇인가?

알약이 실시간 검사에서 php.exe 파일을 Misc.Riskware.Phptool로 잡았습니다. 위험도는 보통인것 같습니다.

이 프로그램은 테스트용 PHP 웹 사이트를 띄우기 위해서 Microsoft Webmatrix 를 사용하는데에 필요한 파일 입니다. 설치는 Microsoft Web Platform Installer를 통해서 설치가 된 것입니다.

이걸 치료를 하면 삭제가 되고, 검역소로 이동될 것으로 예상됩니다. 일단은 취소를 하고, 리스크웨어(Riskware)가 무엇인지 찾아 보았습니다. 다음 정의는 kaspersky 사이트에 나온 내용을 요약한 것입니다.

"리스크웨어는 정상적인 프로그램이지만, 만약 악의적인 사용자에 의해 데이터를 삭제, 차단, 수정, 복사하거나 컴퓨터 또는 네트워크의 성능을 저하시키기 위해 악용할 경우 손상을 줄 수 있는 프로그램을 말합니다."

리스크웨어는 합법적인 목적으로 일반적으로 사용되는 다음과 같은 타입의 프로그램을 포함할 수 있습니다.

리모트 관리툴(원격데스크탑, VNC등을 예기하는걸로 보입니다), IRC 클라이언트, 다이알러 프로그램, 파일 다운로더, 비밀번호 관리 유틸리티, 인터넷 서버 서비스(FTP, 웹서버, 프록시, 텔넷 등) 프로그램 등 입니다.

결론은 정상적인 프로그램이지만 해커에 의해 악용될수도 있는 기능을 가진 프로그램을 리스크웨어라고 하는 것 같습니다. 사용하지 않을 수 없으므로 미치료 목록에서 탐지제외 처리를 하였습니다.

만약 자신이 사용하지 않는 프그램인데, 발견되었다면 삭제를 하는게 맞을 것입니다.

요즘은 다양한 형태의 악성프로그램들이 존재하고 그 분류와 이름도 다양해서 예전에는 듣지 못했던 생소한 이름도 자주 보입니다. 리스크웨어도 처음 듣는 이름 이었습니다.

예전에는 바이러스와 웜 정도만 알고 있었는데, 요즘에는 이런 악성 프로그램들을 통칭해서 말웨어(Malware)라고 부릅니다. Malicious ware(악성 소프트웨어)의 줄임말 입니다.

이제는 악성 프로그램에 무슨,무슨 웨어라고 이름을 붙이는것 같습니다. 리스크웨어, 애드웨어, 랜섬웨어 등이 있습니다.

리스크웨어가 발견이 되었다면 그 프로그램의 출처가 분명하고, 변조되지 않았다고 확신한다면 예외로 등록해서 그냥 사용하면 되겠습니다. 그래도 그 프로그램 자체로는 문제가 없지만, 악용될 수 있는 프로그램을 사용한다면 컴퓨터가 악의적인 사용자에 의해 침입되지 않도록 더욱 신경을 써야 할 것입니다.

단순히 백신을 설치해 두기만 하는것이 아니고, 주기적으로 검사를 하고, 출처가 분명하지 않은 소프트웨어는 설치를 하지 않아야 할 것입니다. 

※ 참고

애드웨어 : 웹서핑을 통해서 잘 감염되는것 같습니다. 강제로 광고가 뜬다든거, 특정사이트로 이동한다던가 해서 사용자를 짜증나게 합니다.

랜섬웨어 : 최근 이슈가 되고있는 것으로 컴퓨터내의 파일을 암호화해버리고, 암호 해제를 위해 돈을 요구하는 악성 소프트웨어 입니다.