■ PUABundler:Win32/CandyOpen
1. 정의
➢ PUABundler:Win32/CandyOpen은 마이크로소프트가 정의한 PUP(사용자 원치 않는 프로그램, Potentially Unwanted Program) 중 하나입니다. 일반적으로 소프트웨어 번들러 형태로 배포되며, 유용하지 않거나 원치 않는 추가 소프트웨어를 설치합니다.
2. 감염 경로
➢ 소프트웨어 번들: 무료 소프트웨어 다운로드 시 함께 설치되는 경우가 많습니다. 사용자가 무료 프로그램을 설치할 때, 설치 과정에서 함께 포함된 PUP도 설치됩니다.
➢ 의심스러운 웹사이트: 신뢰할 수 없는 출처에서 소프트웨어를 다운로드할 때 감염될 수 있습니다.
➢ 이메일 첨부파일: 스팸 이메일의 첨부파일을 통해 유포될 수 있습니다.
3. 증상
✦ 광고 팝업: 웹 브라우저에서 갑작스럽게 광고 팝업이 빈번하게 나타납니다.
✦ 브라우저 리다이렉션: 웹 브라우저가 원하지 않는 웹사이트로 자동으로 리다이렉션됩니다.
✦ 시스템 속도 저하: 시스템이 느려지고, CPU와 메모리 사용량이 증가합니다.
✦ 불필요한 프로그램 설치: 원하지 않는 프로그램이 자동으로 설치됩니다.
✦ 개인 정보 유출: 브라우징 활동이 추적되며, 개인 정보가 유출될 위험이 있습니다.
4. 예방 및 제거 방법
➢ 다운로드 출처 확인: 신뢰할 수 있는 출처에서만 소프트웨어를 다운로드하고, 설치할 때 제공되는 사용자 정의 설치 옵션을 선택하여 불필요한 프로그램 설치를 방지합니다.
➢ 안티바이러스 소프트웨어 사용: 최신 안티바이러스 소프트웨어를 사용하여 정기적으로 시스템을 검사하고 보호합니다.
➢ 브라우저 확장 프로그램 관리: 불필요한 브라우저 확장 프로그램을 제거합니다.
➢ 안티멀웨어 도구 사용: Malwarebytes, HitmanPro 등의 안티멀웨어 도구를 사용하여 시스템을 검사하고 제거합니다.
5. 제거 절차
안티바이러스 소프트웨어 업데이트: 먼저, 안티바이러스 소프트웨어를 최신 버전으로 업데이트합니다.
전체 시스템 검사 실행: 시스템 전체를 검사하여 PUABundler:Win32/CandyOpen 및 관련 위협을 탐지합니다.
탐지된 항목 제거: 탐지된 모든 PUP 및 관련 파일을 제거합니다.
브라우저 설정 초기화: 브라우저 설정을 초기화하여 브라우저 리다이렉션 문제를 해결합니다.
불필요한 프로그램 제거: 제어판에서 불필요한 프로그램을 찾아 제거합니다.
시스템 재부팅: 모든 제거 절차를 완료한 후 시스템을 재부팅합니다.
6. 기타 고려사항
➢ 소프트웨어의 라이센스 조건 확인: 설치 전 라이센스 조건을 주의 깊게 읽고, 추가 소프트웨어 설치를 방지합니다.
➢ 광고 차단 소프트웨어 사용: 브라우저에 광고 차단 소프트웨어를 설치하여 불필요한 광고와 팝업을 방지합니다.
PUABundler:Win32/CandyOpen은 사용자에게 불필요한 프로그램을 설치하여 시스템 성능 저하 및 보안 위협을 초래할 수 있는 PUP입니다. 예방과 적절한 제거 절차를 통해 시스템을 보호하고 안정성을 유지할 수 있습니다.