벌새::Security
2009. 6. 25. 08:34
해외 가짜 백신 : Personal Antivirus 샘플 수집 방법
해외의 경우 가짜 백신(FakeAV)이 매일 새로운 유포 도메인을 통해 사용자 컴퓨터를 감염시켜 허위 정보를 바탕으로 금전적 결제를 하도록 유도하는 방식이 극성을 떨치고 있습니다. 국내의 경우에는 유사한 짓을 하면서도 허술한 법적 정책으로 인하여 이들을 가짜 백신이라고 지칭하지 않지만, 해외의 경우에는 단순한 과대 진단 수준을 뛰어넘는 경우가 많은 경우도 있는 것으로 알고 있습니다. 이런 가짜 백신 중 일부의 경우에는 유포 경로 웹 사이트를 발견하여도 실제 해당 사이트에서는 파일을 다운로드하지 않도록 구성하고 오로지 결제만을 할 수 있도록 구성하여 샘플 수집자나 분석가의 눈을 피하고 있는 곳도 있습니다. 그러한 종류 중에 가장 대표적인 가짜 백신이 Personal Antivirus로 제가 지금까지 확인한..