CoolWebSearch

CoolWebSearch

CoolWebSearch(Cool이라고도 함)WWWSearch 또는 약칭 CWS)는 Microsoft Windows 기반 컴퓨터에 자신을 설치하는 스파이웨어 또는 바이러스 프로그램이다.2003년 5월에 처음 등장했다.

영향들

CoolWebSearch는 사용자 컴퓨터에 성공적으로 설치되었을 때 수많은 기능을 가지고 있다.[1]이 프로그램은 감염된 컴퓨터의 웹 브라우저 홈페이지를 'coolwebsearch.com'으로 변경할 수 있으며, 원래 Internet Explorer에서만 작동한다고 생각되었지만, 최근의 변형은 구글 크롬뿐만 아니라 모질라 파이어폭스에도 영향을 미친다.감염된 컴퓨터는 포르노 사이트를 포함한 다른 웹사이트로 리디렉션하고 사용자에 대한 개인 정보를 수집하며 연결 속도를 늦추는 팝업 광고를 만들 수 있다.

CoolWebSearch는 탐지 및 제거를 회피하기 위해 다양한 기술을 사용하며, 많은 일반적인 스파이웨어 제거 프로그램이 소프트웨어를 제대로 제거할 수 없다.[2]CoolWebSearch는 잠재적으로 원하지 않는 다른 소프트웨어 또는 추가 기능과 함께 번들로 제공되므로, 사용자는 먼저 이러한 원하지 않는 프로그램을 제거해야 하며, 그렇지 않으면 사용자가 홈 페이지와 기본 검색 엔진을 변경한 후에도 CoolWebSearch가 반환할 수 있다.

CoolWebSearch의 일부 버전은 감염된 웹 페이지를 검색하면 사용자가 모르게 자동으로 CoolWebSearch를 설치할 수 있는 '드라이브 바이 설치'를 통해 설치된다.CoolWebSearch는 자신이 제시하는 광고에 라벨을 붙이지 않음으로써 탐지를 회피하려고 시도하며, EULA를 제공하지 않으며, 자신에 대한 데이터도 제공하지 않으며, 직접적으로 연관된 웹사이트도 없다.특정 변형은 무작위 텍스트에 링크를 삽입하여 광고로 이어진다.다른 사람들은 더 많은 악성 프로그램 표시 광고를 설치할 수 있는 클릭당 유료 검색 엔진으로 리디렉션되는 웹사이트에 접속하려고 시도한다.일부 CoolWebSearch 변종도 사용자의 바탕 화면, Internet Explorer의 책갈피 및 내력에 포르노 및 도박 사이트에 링크를 추가한다.[3]특정 버전은 사용자의 신뢰할 수 있는 사이트를 편집하고 보안 설정을 수정하며 제거 프로그램을 숨기려고 시도한다.변형들은 종종 Msconfig, Msoffice, Mupdate, Msinfo, Svchost32와 같이 그들이 가지고 있는 효과에 대해 명명된다.

가능한 작성자

이 웹사이트는 그들이 브라우저를 납치한 것에 대해 책임이 없다고 주장한다.이들은 유료 광고 링크로 타인을 자신의 사이트로 안내하기 위해 계열사에 돈을 지불하는 제휴 프로그램을 운영한다.Coolwebsearch.com의 서비스 약관은 캐나다 퀘벡의 법을 사용하는 반면, 그들의 DNS 등록은 브리티시 버진 아일랜드에 주소를 기재하고 있으며, 그들의 웹 서버는 미국 매사추세츠에 있는 하이퍼커뮤니케이션에 의해 운영되는 것으로 보인다. 쿨웹서치 또한 CoolWebSearch.org과 연계되어 있으며 webcoolsearch.com과 관련이 있는 것으로 보인다.수사는 구브페이스 해커 스타니슬라프 아브데이코와 쿨웹서치를 연결했다.[4]

변형

  1. CSS 쿨 검색
  2. CWS.Addclass
  3. CWS. 알파세르크
  4. CWS.Bootconf
  5. CWS.케임업
  6. CWS.카산드라
  7. CWS.Control
  8. CWS.Ctfmon32
  9. CWS.Datanotary
  10. CWS. Dnsrelay
  11. CWS.Dreplace
  12. CWS.고나사르치
  13. CWS.Googlems
  14. CWS.히든델
  15. CWS.호메지어치
  16. CWS.Loadbat
  17. CWS.Look2Me
  18. CWS.msconfd
  19. CWS.msconfig
  20. CWS.MSFind
  21. CWS.Msinfo
  22. CWS. Msoffice
  23. CWS.Msspi
  24. CWS.무프데이트
  25. CWS.Oemsyspnp
  26. CWS.Olehelp
  27. CWS.오슬로고
  28. CWS.Qtatasks
  29. CWS.Q-url3
  30. CWS.리얼 옐로 페이지
  31. CWS.Searchx
  32. CWS.스마트파인더
  33. CWS.Smartsearch
  34. CWS.사운드드르프
  35. CWS.Svchost32
  36. CWS 스브시니트
  37. CWS.Systeminit
  38. 시스타임 CWS
  39. CWS.타픽프그
  40. CWS.Therealsearch
  41. CWS.레이블
  42. CWS.Winproc32
  43. CWS.윈어스
  44. CWS.Xmlmime filter
  45. CWS.Xplugin
  46. CWS.Xxx비디오
  47. CWS.Yexe

제휴 변종류

  1. CWS.Aff.iedll
  2. CWS.Aff.매드파인더
  3. CWS.Aff.툰코믹스
  4. CWS.Aff.윈쇼

참조

  1. ^ "Encyclopedia entry: Spyware:Win32/Coolwebsearch.H". Microsoft Malware Protection Center.
  2. ^ Russel, Charlie (May 13, 2005). "Dealing with an infected PC". Microsoft. Archived from the original on September 27, 2010. ...many of the Cool Web Search variants can prevent the other anti-spyware programs from doing their job correctly...
  3. ^ Vincentas (5 July 2013). "CoolWebSearch in SpyWareLoop.com". Spyware Loop. Retrieved 28 July 2013.
  4. ^ 콥페이스 악성코드 갱 노출!소포스랩스의 얀 드뢰머와 더크 콜버그의 인뎁트 조사