- 이 글은 Disturbed Angel 의 컴퓨터를 수리해준 GoSt 님이 작성한 글이다.

CTFMONNPE.EXE = NoPhishingX Control


컴퓨터를 작업용으로 사용하다 보면, 새로운 프로세서가 실행되거나 하는 것에 민감해 진다.
특히나 사용하지 않는 불필요한 프로그램이 계속해서 컴퓨터 리소스를 잡아 먹는 것은 더더욱 그렇다.

ctfmonnpe.exe 라는 프로세서가 몇일전 눈에 들어 왔다.
신한은행에 접속 하면서 설치된 프로그램 이다.
사용자 삽입 이미지


사용자 삽입 이미지
사용자 삽입 이미지


인터넷을 사용하면서 설치되는 부가 플러그인은 보통 :\WINDOWS\Downloaded Program Files 폴더에 설치 되는데, 노피싱(NoPhishing) 같은 경우 프로그램 추가 삭제 에서도 목록이 보여지고, 삭제도 가능하다. 또, 윈도우 프로그램 목록에도 추가 된다.

하지만, 이것 역시 마음에 들지 않는건, 설치시 자세한 설명이 없고, 기본적으로 시작 프로그램에 자동으로 등록이 되어서 컴퓨터 부팅과 함께 자동 실행 된다. 옵션 메뉴에서 부팅시 자동 실행 채크를 해제 해도, 시작 프로그램 목록에서 삭제 되지 않는다.
또, 신한 은행 사이트에 접속을 하고 난 뒤, 자동으로 실행된 노피싱(NoPhishing) 을 수동으로 꺼도 (은행 사이트를 종료 해도 자동으로 종료되지 않는다.) 실행 프로세서에서는 자동으로 꺼지지 않는다.
사용자 삽입 이미지

은행 사이트를 여러 곳 사용하다 보면, 이런 식으로 설치되는 프로그램들이 있는데, 이런 식으로 실행은 자동으로 되고, 설치시 셋팅 메뉴도 없고, 한번 실행후 컴퓨터 종료 까지 자동으로 꺼지지 않는 프로그램들 때문에 불필요하게 컴퓨터 리소스를 낭비하게 된다.
프로세서 이름을 ctfmonnpe.exe 로 사용 하면서, ctfmon.exe 와 연관된 기본 프로세서인것 같은 착각을 불러 일으키게 하는 점도 문제다.

그리고, 수동으로 프로세서 까지 모두 종료 한다 하더라도 익스플로러 사용시 브라우저 부가기능으로 추가 되어 있어서 항상 실행이 된다는 점도 사용자의 편의 보다는 지나치게 노피싱(NoPhishing)에 우선권을 부여하고 있는 점도 악성코드와 유사한 특징이 있다.
Disturbed Angel 님의 컴퓨터 같은 경우 IE7 을 사용하고, IE7의 기본 피싱 필터를 사용중인데, 신한은행에 맞춤 프로그램이라 하더라도 사용자의 환경을 고려해서 필요하지 않는경우 설치하지 않고도 은행 사이트를 이용할 수 있도록 해야 하지 않을까? (노피싱을 설치하지 않으면 인터넷 뱅킹 업무에 로그인 할 수 없다.)

:: 노피싱(NoPhishing) ::
윈도우 플러그인으로 설치되고,
프로그램 추가제거 목록에 추가 되고,
윈도우 프로그램 목록에도 추가 되고,
실행은 자동, 설치시 셋팅 메뉴 없음,
기본적으론 윈도우 실행과 함께 자동 실행,
실행후 자동으로 꺼지지 않음,
수동으로 종료해도 실행 프로세서는 꺼지지 않음
익스플로러 브라우저 추가기능으로 추가되어 익스플로러 실행시 항상 실행된다.

과도한 안전이란 명분으로 사용자를 구속 한다면, 애드웨어성 프로그램과 다를 바 없다.

Work post

'A Day..' 카테고리의 다른 글

받으면 끊기는 전화  (6) 2007.04.25
박미진 _ 갤러리 우림 기획전  (6) 2007.04.24
즐거운 아름다움에 과열된 모습  (0) 2007.04.23
열성 유전자  (4) 2007.04.23
즐거운 장례식장  (8) 2007.04.19

+ Recent posts