본문 바로가기

벌새::Security

해외 가짜 백신 PC Antispyware 2010 / Home Antivirus 2010 정보와 치료

최근 해외에서 제작된 가짜 백신이 국내 사용자 컴퓨터까지 감염을 시켜 문제를 일으키고 있는 것으로 보이며, 국내 보안업체와 언론에서는 해당 가짜 백신의 감염에 주의를 경고하고 있습니다.

01

PC Antispyware 2010 / Home Antivirus 2010 가짜 백신은 다른 류의 가짜 백신과는 다르게 시스템 드라이브 파일을 변조하여 심각한 문제를 일으키는 현상을 통하여 결제를 유도하는 방식을 가지고 있는 것으로 알려져 있습니다.

일반적으로 가짜 백신은 사용자 컴퓨터에 설치된 경우 항상 사용자 컴퓨터의 보안 수준이 위험하다고 경고를 하여 설치된 백신을 통해 시스템을 검사하도록 유도하여 불필요한 파일 진단 및 허위 진단을 하는 방식입니다.

01


현재 알려진 정보에 따르면 PC Antispyware 2010 / Home Antivirus 2010 경우 자신들의 특별한 시그니쳐 진단 파일을 포함한 오픈 소스 안티 바이러스 ClamAV 엔진을 복사하여 진단을 하고 있다고 합니다.(ClamAV 제품은 정상적인 보안제품입니다.)

이런 가짜 백신이 사용자가 수동 삭제 방식으로 제거하기 어려운 이유는 다양한 변종과 함께 생성 파일의 위치와 파일명을 Random하게 생성하므로 반드시 신뢰할 수 있는 보안제품을 이용하여 제거를 하셔야 합니다. 특히 이번과 같이 정상적인 시스템 파일을 변조하는 경우에는 더더욱 그렇습니다.

하지만 사용자 입장에서 자신이 사용하는 보안제품에서 해당 가짜 백신을 진단하지 못할 경우 어려움을 겪을 수 있는데, 이번에 공개된 마이크로소프트(Microsoft) 8월 보안 업데이트의 악성 소프트웨어 제거 도구(MRT)에 해당 가짜 백신을 치료할 수 있는 기능을 포함하였다는 소식입니다.

이미 예전에 MRT 도구에서 해외 가짜 백신에 대한 제거 기능을 추가하여 매월 신종에 대한 진단을 추가를 하여 왔습니다.

이번에 추가된 업데이트 목록을 확인해보면 Win32/FakeRean 진단명으로 PC Antispyware 2010 / Home Antivirus 2010 가짜 백신에 대한 진단 및 치료를 제공하고 있으므로, 만약 자신이 사용하는 보안제품에서 진단하지 않는 현상이 있다면 MRT 제거 도구를 이용하여 치료를 시도해 보시기 바랍니다.

국내외 가짜 백신의 특징은 사용자 몰래 설치되는 점(설사 동의를 얻어 설치가 되었을지라도)과 함께 불필요한 파일의 진단 또는 오진을 통하여 결제를 유도하고 결제가 이루어지면 자동 연장 결제를 통해 최소 몇 개월은 돈을 뽑아가는 방식으로 운영이 되고 있으므로 그런 프로그램에 돈을 투자할 생각이시면 신뢰할 수 있는 보안제품을 이용하시는 것이 금전적, 정신적으로 좋을 것입니다.