얼마전 필자의 포럼 게시판에 레지스트리의 AppInit_DLLs 가 무엇인지..라는 게시물이 올라왔다. 제목상 Appinit_DLLs가 무엇인지 묻는 질문같지만 핵심은 요즘 ADFree 게시판 에서 문제가 되고 있는 about:blank hijaking 프로그램에대한 정보였다.

IE도 마찬가지고 IE의 보모격^주1인 Netscape도 마찬가지지만 about라는 프로토콜을 제공한다. about라는 이름에서 알 수 있듯 원래의 목적은 브로우저의 기본 정보를 출력할 목적으로 Netscape에서 지원한 프로토콜이지만 요즘은 악성 스크립트를 전파하는 프로토콜로 더 많이 쓰인다.

악성 스크립트를 배포하는 대부분의 사이트는 일반적인 팝업창(따라서 팝업 킬러와 같은 프로그램에의해 대부분 제거되는)보다는 about 프로토콜을 이용해서 숨은 창을 띄운다. 또한 대부분의 AD-Ware 제거 프로그램이 인터넷 탐색기의 홈페이지 설정을 about:blank로 설정한다는 점에 착안해 about:blank hijaking 프로그램을 배포하고 있다^주2.

따라서 이 번 팁에서는 이와같은 about:blank hijaking 프로그램을 막는 효과적인 방법을 소개하겠다. about:blank hijaking을 막는 가장 효과적인 방법은 about 프로토콜을 사용하지 않는 것이다. 절차는 다음과 같다.

1. 시작/실행/regedit를 입력하고 확인을 클릭한다.
2. 다음 레지스트리로 이동한다.

   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
   	\ZoneMap\ProtocolDefaults

3. 우측 패널에 REG_DWORD 형의 about 값을 추가하고 값 데이타를 4로 설정한다^주3.