출처 : http://en.wikipedia.org/wiki/Browser_Helper_Object
Browser Helper Object
브라우저 도우미 객체
From Wikipedia, the free encyclopedia
Add-on Manager from Windows XP SP2 Internet Explorer
Window XP SP2 인터넷 익스플로어의 Add-on Manager
A Browser Helper Object (BHO) is a DLL module designed as a plugin for Microsoft's Internet Explorer web browser to provide added functionality.
브라우저 도우미 객체는 추가된 기능을 제공하기 위해 인터넷 익스플로어 웹 브라우저를 위한 플러그인으로서 제작된 DLL module이다.
BHOs were introduced in October 1997 with the release of version 4 of Internet Explorer.
BHO는 인터넷 익스플로어 버젼 4를 발매한 1997년 10월에 소개되었다.
Most BHOs are loaded once by each new instance of Internet Explorer.
대부분의 BHO는 인터넷 익스플로러의 새 인스턴스를 만들 때 로드된다.
However, in the case of the Windows Explorer, a new instance is launched for each window.
그러나, 윈도우 익스플로러의 경우, 새 인스턴스가 각 윈도우에 대해 호출된다.
Some modules enable the display of different file formats not ordinarily interpretable by the browser.
일부 모듈은 브라우저에 의해 보편적으로 해석될 수 없든 다른 파일 포멧의 표시를 가능하게 한다.
The Adobe Acrobat plugin that allows Internet Explorer users to read PDF files within their browser is a BHO.
브라우저 내에서 PDF 파일을 읽도록 인터넷 익스플로러 사용자에게 허용하는 Adobe Acrobat plugin이 BHO다.
Other modules add toolbars to Internet Explorer, such as the Alexa Toolbar that provides a list of web sites related to the one you are currently browsing, or the Google Toolbar that adds a toolbar with a Google search box to the browser user interface.
다른 모듈은 인터넷 익스플로러에 추가되는 툴바이다. 당신이 현재 찾고 있는 사이트와 관련된 웹 사이트의 리스트를 제공하는 Alexa 툴바나 브라우저 사용자 인터페이스로 구글 검색 창과 함께 툴바를 추가하는 구글 툴바가 있다.
Concerns
우려사항
The BHO API exposes hooks that allow the BHO to access the Document Object Model (DOM) of the current page and to control navigation.
BHO API는 현재 페이지의 DOM을 접근하고 네비게이션을 제어하도록 BHO에게 허용하는 후킹에 노출되어 있다.
Because BHOs have unrestricted access to the Internet Explorer event model, some forms of malware have also been created as BHOs.
BHO는 인터넷 익스플로어 이벤트 모델에 제한되지 않은 접근을 하기 때문에 악성코드의 일부 형태는 BHO로만들어져 왔다.
For example, the Download.ject malware installs a BHO that would activate upon detecting a secure HTTP connection to a financial institution, record the user's keystrokes (intending to capture passwords) and transmit the information to a website used by Russian computer criminals.
예를 들어 Download.ject 악성코드는 금융기관으로 안전한 HTTP접속을 탐지하는데 활성화되고 (비밀번호를 얻기 위한) 사용자의 입력된 키를 기록하며 러시아 컴퓨터 범죄인들에 의해 사용되는 웹사이트로 정보를 전송하는 BHO를 설치한다.
Other BHOs such as the MyWay Searchbar track users' browsing patterns and pass the information they record to third parties.
MyWay Searchbar처럼 다른 BHO들은 사용자들의 웹서핑 패턴을 추적하고 그들이 기록한 정보를 3자에게 전달한다.
Many BHOs introduce visible changes to a browser's interface, such as installing toolbars in Internet Explorer and the like, but others run without any change to the interface.
많은 BHO들은 인터넷 익스플로어에 툴바를 설치하는 것처럼 브라우저의 인터페이스를 눈에 띄게 변화를 주지만 다른 BHO들은 인터페이스에 변화없이 실행한다.
This renders it easy for malicious coders to conceal the actions of their browser add-on, especially since, after being installed, the BHO seldom requires permission before performing further actions.
이는 악성코드 작성자가 그들의 브라우저 add-on의 행동을 숨기기 쉽도록 하며 특히 설치된 후, BHO는 행동을 수행하기 전에 허락을 거의 요구하지 않는다.
For instance, variants of the ClSpring trojan use BHOs to install scripts to provide a number of instructions to be performed such as adding and deleting registry values and downloading additional executable files, all completely transparent to the user [1].
예를 들어, CISpring 트로이 목마 변형은 BHO를 사용자들에게는 모두 완벽히 보이지 않고 추가적인 실행 파일을 다운로드 받고 레지스트리 값을 추가하거나 지우는 것 같은 일을 수행함으로써 많은 명령어들을 제공하는 스크립터를 설치하도록 한다.
The DyFuCA spyware even replaces IE's general error page with an ad page.
DyFuCA 스파이웨어는 광고 페이지와 함께 IE의 일반적인 오류 페이지를 대체하기도 한다.
In response to the problems associated with BHOs and similar extensions to Internet Explorer, Microsoft debuted an Add-on Manager in Internet Explorer 6 with the release of Service Pack 2 for Windows XP (updating it to IE6 Security Version 1 (a.k.a. SP2).
인터넷 익스플로어의 BHO와 비슷한 확장 모듈과 관련된 문제에 대응하여, 마이크로소프트는 서비스 팩2 출시와 함께 인터넷 익스플로어에 Add-on 메니저를 출시했다.
This utility displays a list of all installed BHOs, browser extensions and ActiveX controls, and allows the user to enable or disable them at will.
이 유틸리티는 모든 설치된 BHO의 목록을 보여주고, 브라우저 확장 모듈과 ActiveX 컨트롤, 그리고 사용자에게 의지대로 이러한 모듈들을 사용자가 가능하게 혹은 불가능하게 한다.
There are also free tools (such as BHODemon) that list installed BHOs and allow the user to disable malicious extensions.
(BHODemon같은) 설치된 BHO들을 보여주는 무료 툴들이 있고 이는 사용자들에게 악성 확장모듈을 사용하지 못하도록 한다.
Spybot S&D has a similar tool built in to allow the user to disable installed BHOs.
Spybot S&D는 설치된 BHO들을 사용하지 못하게 하는 비슷한 built-in 툴이 있다.
Many anti-spyware applications also offer the capability to block the download or install of BHOs identified as malicious.
많은 백신 프로그램들은 악성으로 확인된 BHO의 설치나 다운로드를 차단하는 능력들을 제공한다.
render = make, ~을 ~하게 하다.
conceal 숨기다.