반응형
올해는 유난히 해외에서 제작된 허위 보안 제품이 맹위를 떨치고 있습니다.
Antivirus XP 2008 이라는 제품을 필두로 하여 2008년이 지나기도 전에 2009 버전이 나오더니 마침내 2010 버전까지 등장하였습니다.
일반적으로 국내외 보안 제품은 각 내부 빌드 버전이 있지만 해당 출시 년도를 기준으로 제품 이름을 붙이는 경우가 많은 것 같습니다.
올해 하반기에 이미 유명 보안 제품 중에는 2009 버전이 나왔듯이 이런 허위 보안 제품도 그 흐름을 잘 따라가다 못해 너무 앞질러 가는 모습입니다.
아래는 해외 허위 보안 제품 중 년도 표시를 이용한 대표적인 악성코드의 모습입니다.
이번에 새롭게 출현한 Antivirus 2010 진단 상황은 아래와 같습니다.
최근에 등장하는 허위 보안 제품은 감염된 컴퓨터가 허위 블루스크린(BSOD : Blue Screen of Death)을 출력하거나 윈도우 부팅 화면 하단에 해당 제품 이름을 표기하며 사용자를 위협하고 인터넷 사용시 강제적으로 해당 제품을 다운로드하는 사이트로 납치하는 등 정상적인 컴퓨타 사용을 방해하고 있다고 합니다.
수상한 웹 사이트 방문이나 의심스러운 ActiveX 설치 또는 파일 다운로드시에는 주의하시기 바랍니다.
Antivirus XP 2008 이라는 제품을 필두로 하여 2008년이 지나기도 전에 2009 버전이 나오더니 마침내 2010 버전까지 등장하였습니다.
일반적으로 국내외 보안 제품은 각 내부 빌드 버전이 있지만 해당 출시 년도를 기준으로 제품 이름을 붙이는 경우가 많은 것 같습니다.
올해 하반기에 이미 유명 보안 제품 중에는 2009 버전이 나왔듯이 이런 허위 보안 제품도 그 흐름을 잘 따라가다 못해 너무 앞질러 가는 모습입니다.
아래는 해외 허위 보안 제품 중 년도 표시를 이용한 대표적인 악성코드의 모습입니다.
이번에 새롭게 출현한 Antivirus 2010 진단 상황은 아래와 같습니다.
[AV2010Installer.exe]
| Antivirus | Version | Last Update | Result |
| AhnLab-V3 | 2008.10.10.0 | 2008.10.09 | - |
| AntiVir | 7.8.1.34 | 2008.10.09 | TR/Dldr.Delphi.Gen |
| Authentium | 5.1.0.4 | 2008.10.09 | W32/Downloader.F.gen!Eldorado |
| Avast | 4.8.1248.0 | 2008.10.09 | Win32:Trojan-gen {Other} |
| AVG | 8.0.0.161 | 2008.10.09 | Generic11.ASNI |
| BitDefender | 7.2 | 2008.10.09 | - |
| CAT-QuickHeal | 9.50 | 2008.10.08 | - |
| ClamAV | 0.93.1 | 2008.10.09 | - |
| DrWeb | 4.44.0.09170 | 2008.10.09 | - |
| eSafe | 7.0.17.0 | 2008.10.08 | Suspicious File |
| eTrust-Vet | 31.6.6137 | 2008.10.09 | - |
| Ewido | 4.0 | 2008.10.09 | - |
| F-Prot | 4.4.4.56 | 2008.10.08 | W32/Downloader.F.gen!Eldorado |
| F-Secure | 8.0.14332.0 | 2008.10.09 | - |
| Fortinet | 3.113.0.0 | 2008.10.09 | PossibleThreat |
| GData | 19 | 2008.10.09 | Win32:Trojan-gen {Other} |
| Ikarus | T3.1.1.34.0 | 2008.10.09 | Virus.Win32.Trojan |
| K7AntiVirus | 7.10.489 | 2008.10.09 | - |
| Kaspersky | 7.0.0.125 | 2008.10.09 | Heur.Trojan.Generic |
| McAfee | 5401 | 2008.10.09 | - |
| Microsoft | 1.4005 | 2008.10.09 | - |
| NOD32 | 3507 | 2008.10.09 | probably unknown NewHeur_PE |
| Norman | 5.80.02 | 2008.10.09 | - |
| Panda | 9.0.0.4 | 2008.10.09 | Suspicious file |
| PCTools | 4.4.2.0 | 2008.10.09 | - |
| Prevx1 | V2 | 2008.10.09 | Suspicious |
| Rising | 20.65.32.00 | 2008.10.09 | - |
| SecureWeb-Gateway | 6.7.6 | 2008.10.09 | Trojan.Dldr.Delphi.Gen |
| Sophos | 4.34.0 | 2008.10.09 | Sus/DelpDldr-A |
| Sunbelt | 3.1.1708.1 | 2008.10.09 | - |
| Symantec | 10 | 2008.10.09 | Downloader.MisleadApp |
| TheHacker | 6.3.1.0.103 | 2008.10.07 | - |
| TrendMicro | 8.700.0.1004 | 2008.10.09 | PAK_Generic.001 |
| VBA32 | 3.12.8.6 | 2008.10.09 | - |
| ViRobot | 2008.10.9.1414 | 2008.10.09 | - |
| VirusBuster | 4.5.11.0 | 2008.10.09 | - |
| Additional information | |||
| File size: 76308 bytes | |||
| MD5...: 9a2c8b8ae769784faddeab43a92c5627 | |||
| SHA1..: e46b54fb6c29382c41008f1479fb30ec8f8d0dcf | |||
최근에 등장하는 허위 보안 제품은 감염된 컴퓨터가 허위 블루스크린(BSOD : Blue Screen of Death)을 출력하거나 윈도우 부팅 화면 하단에 해당 제품 이름을 표기하며 사용자를 위협하고 인터넷 사용시 강제적으로 해당 제품을 다운로드하는 사이트로 납치하는 등 정상적인 컴퓨타 사용을 방해하고 있다고 합니다.
수상한 웹 사이트 방문이나 의심스러운 ActiveX 설치 또는 파일 다운로드시에는 주의하시기 바랍니다.
728x90
반응형