| 윈도우 8로 위장한 허위 백신 발견! | 2012.09.13 |
신뢰할 수 있는 백신으로 위장, 금전 결제 유도 [보안뉴스 김태형] 마이크로소프트(Microsoft)의 차기 윈도우 운영체제인 윈도우 8 출시를 앞두고 윈도우 8로 신뢰할 수 있는 백신이라는 이미지로 위장한 허위 백신이 발견되어 주의가 요구된다. 최근 몇 년 전부터 금전적인 목적을 가지고 있는 허위 백신들은 사회적인 이슈들 또는 소셜 네트워크(Social Network) 등을 통해 지속적으로 유포됐다. 다양한 기법으로 유포되는 허위 백신 형태의 악성코드들은 감염된 시스템에 존재하지 않는 악성코드 감염이라는 허위 정보를 시스템 사용자들에게 보여줌으로서 금전적인 결제를 유도하여 직접적인 금전 획득의 목적을 가지고 제작됐다. 특히, 다양한 사회적인 이슈들과 IT 트렌드를 반영하여 PC 또는 모바일(Mobile) 형태까지 다양한 형태로 유포 되는 사례가 많았다. -2011년 1월 - AVG 백신으로 위장해 유포된 허위 백신 -2011년 10월 - SNS로 전파되는 맥 OS X 대상의 허위 백신 -2011년 10월 - 클라우드 백신으로 위장한 허위 백신 발견 -2011년 12월 - 2012년 버전으로 위장한 허위 클라우드 백신 -2012년 5월 - 안드로이드 모바일 허위 백신 유포 이와 함께 최근엔 윈도우 운영체제를 개발하는 마이크로소프트가 오는 10월 26일 전 세계적으로 차기 윈도우 운영체제인 윈도우 8을 출시할 계획을 밝힌 가운데 이 시기를 맞추어 윈도우 8로 신뢰할 수 있는 백신이라는 이미지로 위장한 허위 백신이 발견되었다고 안랩 시큐리티대응센터(이하 ASEC)는 밝혔다. ASEC 측은 “해당 허위 백신 형태의 악성코드에 감염되면 아래 이미지와 같이 ‘Win 8 Security System’이라는 명칭을 사용하여 최신의 신뢰할 수 있는 백신으로 위장하고 있다”고 설명했다.
또한, 이 검사가 종료되면 위 이미지에서와 같이 시스템에 존재하지 않는 다수의 악성코드들에 감염되었음을 시스템 사용자에게 알리고 치료가 필요하다고 허위 정보를 제공하게 된다고 ASEC 측은 밝혔다. 그리고 최종적으로는 아래 이미지와 동일하게 다수의 악성코드들에 감염된 시스템을 정상적으로 사용하기 위해서는 금전 결제를 제공하라는 이미지를 보여주어 금전 결제를 유도하게 된다고 덧붙였다.
ASEC는 이번에 발견된 윈도우 8 관련 백신으로 위장한 허위 백신은 V3 제품군에서 다음과 같이 진단한다고 밝혔다.
·Spyware/Win32.Zbot
[김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
