특정글에 의해 특정블러그 / 까페 에 방문하면 특정 프로그램을 미끼로 특정페이지로 유도한다. 해당 다운로드 페이지로 이동하면, 다수의 악성유포제품 과 해당 웹폴더에서 제공하는 웹프로그램이 같이 설치요구된다.
<형식적인 동의/몰래설치 - 번들 설치에 대한 논란 부분>
1>특정페이지 방문시 ACTIVE X 를 통한 설치 --> 이것은 동의창이 아니므로 무단설치에 해당. --> 단, 해당페이지가 원래 해당툴에 대한 설치페이지일 경우 제외된다. --> 전혀 관계 없는 페이지에서의 설치. 2>업데이트 창을 통해 선택창만 제공하고 프로그램에 대한 별도 정보 및 별도의 동의를 구하지않을 경우로 클릭을 유도하는 것과 다를게 없습니다.
<일부보안사 해명>
--> 아래와 같이 특정글로 유인후 설치되지만 ACTIVE X 보안팝업이 뜨기 때문에 사용자 선택이 가능하다고 한다.
정말 웃기지 않는가?
--> ACTIVE X 보안팝업은 특정프로그램 또는 사용자의 XP 보안설정여부에 따라 팝업자체가 안뜨고 설치될 수 있다.
--> ACTIVE X가 문제되고 현제 악성배포의 경로가 되고 있는 이유가 보안설정에 따라 팝업자체가 안뜰 수있기 때문에 악용되고 있다
1> Uware < 안티스파이웨어 제품으로 특정 애드웨어를 동의 없이 설치한다.> --> 곰 특수문자 0.1 < 특정애드웨어 홍보 프로그램 : 패치 업 / 프레앙 / 등 을 홍보 한다.> : C:\Program Files\곰 특수문자 에 설치되며, 곰 특수문자 설치자를 언스톨해도 남긴다. : 시작프로그램에 [gomcharacterUpdater] C:\Program Files\곰 특수문자\gomcharacterUpdater.exe AutoRun 등록 --> Opti_Regi < 특정애드웨어 설치 또는 방문자 > : C:\Program Files\Opti_Regi 에 자신을 설치되며 시작프로그램에 등록된다.
2> Windows cashplus / cashplus < 특정글에 유인후 설치되는 sakuracash 의 다른이름> 3> DoctorCode
