Program:Win32/Uwamson.A!ml 대응법

이 바이러스는 무엇일까?

Program:Win32/Uwamson.A!ml

 

https://howtofix.guide/programwin32-uwamson-aml/

Program:Win32/Uwamson.A!ml — How To Fix Guide

이 정보에 따르면, '랜섬웨어(...)' 의 일종일수도 있다고 경고한다. 즉, 암호화를 한다고 한다.

생각지도 못했다. 왜냐면 너무나도 일반적인 단순 특정 프로그램을 대상으로 한 패치 배포 파일이었기 때문이었다.

 

누가 발견했나?

Windows defender

 

뭐가 가장 의심되나?

이거 분명히 바이러스는 아니고 앱 라이센스 문제 같은데...(고민)

 

그럼, 어떻게 할 것인가?

필자는 유료 안티바이러스 백신을 지울 때 정한 것이 있다.

- 반드시 윈도 디펜더가 경고하는 메세지는 가벼이 보지 말것.

- 윈도 디펜더는 마지막 방어선. 정말 확실한 기관이나, 내가 신뢰할 만한 곳에서 배포하는 게 아니라면 과감히 삭제.

- 설령 다수가 내려받아서 이상이 없다고 믿어 의심치 않아도, 내가 이해 못하는 것이라면 과감히 삭제.

- 앱의 라이센스 미인증 문제가 의심 된다 할지라도, 과감하게 삭제나 격리하자.

- 소스 코드도 공개 안한데다, 무슨 일이 일어날지 전혀 모른다면 예외 처리도 하지말자.

- 정 아쉬우면, 해당 파일을 제출 하고 나서 몇 주 뒤 재시도.

 

그래서 필자가 선택한 것은:

아무리 봐도 저건 파일 인증서 문제 + 자동으로 특정 대상 내 경로를 특정 대상으로 변환하는 코드.
이들이 원인이라 해도, 랜섬웨어라며 단칼에 차단하는 사례 또한 찜찜하다는 점.

완전히 믿지 못하고, 내가 완전히 과정을 이해 할 수 있는 코드 또한 공개 된 것이 아니므로 아쉽지만 이 파일은 삭제 처리하였다. 무엇보다도 관리자 권한을 요구하는 점이 무척 주저스러웠다.

 

안드로이드 모바일에서 구동 가능케 해주는 일종의 변환 프로그램이지만, 그냥 삭제처리했다.

정말 궁금했다면 가상화 공간에서 실험 해 볼 수도 있겠지만, 구성에도 약간 시간이 걸리므로 이건 다음기회에.

 

이 글을 적은 의도는 단 하나다. 내 컴퓨터의 윈도 디펜더가 '차단했어요' 라고 외치면, 제발 경고를 무시하지 말자.

이를 비유하자면,

 

윈도: 잠깐, 너 어디서 본 패턴인데?

프로그램: 전 바이러스가 아니에요

윈도: 음 그래...뭘 할거지?

프로그램: 특정 파일들을 안드로이드에서 구동 가능하도록 변환할 거에요! 자동으로 해 줄거에요! 관리자 권한만 주세요!  

윈도: 뭐? 관리자 권한을 달라고? 그럼 보자...권한도 쓰고 읽기 모두다 너가 자유자재로 할 수 있다...이거지?

프로그램: 네!

윈도: 음...우리들의 지성인 MS 클라우드에 접속 해 보고 판명해볼게.

이런, 유감이지만 과거에 누군가 너처럼 유사한 행동을 해서 아예 랜섬웨어로 판명 된 전례가 있어. 너 격리.

사용자: 왜 안되는거야 이건 또?

윈도: 관리자님! 그거 다시 생각해보세요. 과거에 랜섬웨어로 판명 된 Program:Win32/Uwamson.A!ml 라는 녀석이 가진 패턴이랑 닮은 부분이 있어요!

사용자: 저거 휴리스틱 오진같은데...제외 할까 말까...

 

당신이 직접 그 프로그램을 만든게 아닌 이상, 절대 무시해선 안될 최후의 경고문이 될지도 모른다.