반응형
해외의 경우 가짜 백신(FakeAV)이 매일 새로운 유포 도메인을 통해 사용자 컴퓨터를 감염시켜 허위 정보를 바탕으로 금전적 결제를 하도록 유도하는 방식이 극성을 떨치고 있습니다.
국내의 경우에는 유사한 짓을 하면서도 허술한 법적 정책으로 인하여 이들을 가짜 백신이라고 지칭하지 않지만, 해외의 경우에는 단순한 과대 진단 수준을 뛰어넘는 경우가 많은 경우도 있는 것으로 알고 있습니다.
이런 가짜 백신 중 일부의 경우에는 유포 경로 웹 사이트를 발견하여도 실제 해당 사이트에서는 파일을 다운로드하지 않도록 구성하고 오로지 결제만을 할 수 있도록 구성하여 샘플 수집자나 분석가의 눈을 피하고 있는 곳도 있습니다.
그러한 종류 중에 가장 대표적인 가짜 백신이 Personal Antivirus로 제가 지금까지 확인한 모든 배포 사이트의 경우 위와 같은 형태로 구성되어 있으며, 사이트의 Download 버튼을 클릭할 경우 해당 사이트 도메인 뒤에 [/*] 표시만 추가될 뿐 실제 악성코드는 다운로드할 수 없도록 구성되어 있습니다.
이런 Personal Antivirus 샘플 수집을 위해서 해당 사이트 도메인만을 확인하고 파일을 다운로드할 수 없을 경우에는 다음과 같은 우회적인 방법을 이용하시면 해당 사이트에서 바로 샘플을 다운로드 하실 수 있습니다.
위와 같은 방법으로 다운로드된 악성코드 샘플은 자신이 사용하는 보안제품 또는 신뢰할 수 있는 보안업체에 신고를 하시면 됩니다.
국내의 경우에는 유사한 짓을 하면서도 허술한 법적 정책으로 인하여 이들을 가짜 백신이라고 지칭하지 않지만, 해외의 경우에는 단순한 과대 진단 수준을 뛰어넘는 경우가 많은 경우도 있는 것으로 알고 있습니다.
이런 가짜 백신 중 일부의 경우에는 유포 경로 웹 사이트를 발견하여도 실제 해당 사이트에서는 파일을 다운로드하지 않도록 구성하고 오로지 결제만을 할 수 있도록 구성하여 샘플 수집자나 분석가의 눈을 피하고 있는 곳도 있습니다.
그러한 종류 중에 가장 대표적인 가짜 백신이 Personal Antivirus로 제가 지금까지 확인한 모든 배포 사이트의 경우 위와 같은 형태로 구성되어 있으며, 사이트의 Download 버튼을 클릭할 경우 해당 사이트 도메인 뒤에 [/*] 표시만 추가될 뿐 실제 악성코드는 다운로드할 수 없도록 구성되어 있습니다.
이런 Personal Antivirus 샘플 수집을 위해서 해당 사이트 도메인만을 확인하고 파일을 다운로드할 수 없을 경우에는 다음과 같은 우회적인 방법을 이용하시면 해당 사이트에서 바로 샘플을 다운로드 하실 수 있습니다.
[Personal Antivirus 샘플 다운로드 방법]
위와 같은 방법으로 다운로드된 악성코드 샘플은 자신이 사용하는 보안제품 또는 신뢰할 수 있는 보안업체에 신고를 하시면 됩니다.
[Personal Antivirus 진단 정보]
MD5 : 93d0bbd418a5681f2fe94d637f47bd2f
728x90
반응형