조금 심각한 문제를 발견했습니다. 

싸이월드를 올만에 들어갔었다가, 나오면서 IE(익스플러창)를 닫았는데 시스템이 약간 느낌이 이상하더라구요. 

뭔가 반응이 느리고 즐겨찾기 여는 데 시간이 걸리는 등, 바이러스에 감염된 증세를 보였습니다. 

즉각 Process Explorer를 띄워 시스템 프로세스를 확인했습니다. 

그러자 프로세스 트리에 svchost아래 skcbgm.exe라는 정체불명의 프로세스가 있더군요. 

ActiveX Manager 1.4로 해당 프로세스가 Register된 것을 발견하고 해당 CLSID를 확보했습니다. 

CLSID : CFEEFD48-3EF9-4b51-9738-0B54D8E9E5BD 

일단 해당 ActiveX를 Unregister하고 삭제한 뒤 IE의 보안설정을 원래대로 돌렸습니다. 

지금까지는 좀 풀어두었었거든요. 

IE보안을 원래대로 세팅하고 미니홈피를 열었는데도. 아니 글쎄.... 

사용자 동의도 묻지 아니하고 그냥 저 ActiveX를 그냥 깔아버리네요. 

갑자기 이렇게 바뀐 이유를 추측하건대 지금까지의 배경음악 방식이 SK측(Nateon+Cyworld)에 

부담을 주니까 P2P로 갈려고 그러는 모양입니다. (TCP 9575번이 skcbgm.exe에 의해 Open되어 있음.) 

이것은 심각한 문제입니다. 

1. 사용자 동의를 명시적으로 구하지 아니하고 설치하는 점. 

2. IE의 보안세팅을 통과하게끔 구성된 점 

3. TCP 9575번 포트를 열어 시스템에 심각한 보안문제를 야기하는 점. 

4. 시스템 오동작을 야기하는 점. (제 컴과 winbbs에서 확인) 

이리저리 짜증을 유발하길래 좀 추적을 해 봤습니다. 

일단은 제 컴퓨터와 VMWare의 XPSP2에서만 테스트 했습니다만. 아마 다 같을 겁니다. 

조건은, "NateOn 메신저가 깔려 있는 상황에서 미니홈피를 접근했을 때" 입니다. 

ActiveX Manager를 써서 시스템에 등록된 ActiveX를 뒤져 보면 SKCBGM과 비슷한 이름의 

ActiveX가 두 개 깔려 있는 것을 확인할 수 있습니다. 

하나는 NateOn의 패키지 안에 있는 것이고 하나는 싸이의 미니홈피용입니다. 

싸이의 미니홈피 것을 Unregister해도 미니홈피를 여는 순간 사용자의 동의 없이 

다시 깔리고 마는데요, 이는 NateOn의 패키지 때문입니다. 이넘이 도와주죠. 

설명이 길었습니다. 이제 제거하는 법을 알려드리겠습니다. 

일단 작업관리자를 열어서 skcbgm.exe 라는 프로세스를 죽여버리세요. 

그 다음에 아래 두 명령을 시작 - 실행을 눌러 나오는 창에서 실행하세요. 

(위에 언급한 ActiveX Manager를 쓰면 직관적으로 세부 사항까지 확인 가능합니다.) 

regsvr32 /u "C:\WINDOWS\system32\skcbgm.dll" 

regsvr32 /u "C:\Program Files\NATEON\BIN\skcbgmset.dll" 

둘 다 Unregister했으면, 파일을 지울 차례입니다. 

C:\WINDOWS\system32\skcbgm.dll 

C:\WINDOWS\system32\skcbgm.exe 

C:\WINDOWS\system32\skcbgmf1.dll 

C:\WINDOWS\system32\skcwmf.dll 

위 4 개의 파일을 지우세요.  

네이트온 것은 일단 넘어갑시다. 메신저 설치할 때 명시적으로 동의했으니까요. 

그러면 깨끗하게 시스템에서 삭제되었습니다. 

삭제해도 싸이의 배경음악 듣는 것은 아무런 문제가 없습니다. 

그냥 뜨는 것만 막고 싶다면 IE의 추가 기능 관리에서 '사용 안 함' 으로 해도 됩니다.... 

사람 편하라고 만든 기술이 사람을 불편하게 하는군요... <!--"<--> 

출처 : [STEP님 미니홈피]O형 쌍둥이자리

위 글은 퍼온 글입니다. 여러분들도 이런 경험 많으시죠?

저만 그런가요?