울지않는벌새 : Security, Movie & Society

해외 가짜 백신 Antivirus Vista 2010 한글판 출현

벌새::Security
해외에서 제작된 가짜 백신(Rogue)이 작년경부터 국내 인터넷 사용자에게 직접적인 감염 사례가 발견되면서 문제가 되고 있는데, 최근 Antivirus Vista 2010 프로그램의 경우 한국어 사용자를 표적으로 한 한글판이 발견되었습니다.

출처 : 네이버(Naver) 지식iN


Antivirus Vista 2010 프로그램에 감염된 사용자가 네이버(Naver) 지식iN에 올린 스크린 샷을 보면 메뉴가 전부 한글로 번역되어 있는 것을 발견할 수 있습니다.

이 프로그램이 진단하는 정보를 잠시보면 국내 보안업체 안철수연구소(AhnLab)의 무료 백신 V3 Lite 버전을 악성코드로 진단하고 있으며, ATI 그래픽 카드 드라이버, Adobe 제품, 한글과 컴퓨터 등 정상적인 파일을 악성코드로 허위 진단을 통해 유료 결제를 유도하는 것을 확인할 수 있습니다.

출처 : 네이버(Naver) 지식iN


이렇게 진단된 항목에 대해 등록을 권하는 안내창 생성으로 일반적인 인터넷 사용자의 경우 해당 악성코드에 대한 지식이 없는 경우, 이 프로그램이 아니더라도 다른 프로그램에 대한 금전 지출을 통해 존재하지 않는 악성코드 치료를 위해 손해를 볼 수 있습니다.

일단 해외 가짜 백신의 경우 신용카드(Credit Card)를 통한 결제 방식이라 국내 사용자의 결제 행위는 거의 없을 것으로 보이지만, 정상적인 시스템의 극도로 방해하는 동작으로 인한 문제와 타 보안 제품으로 정상적인 시스템을 재확인하는 문제가 있을 수 있습니다.

해당 악성코드에 감염된 경우 국내 가짜 백신과는 다르게 컴퓨터 지식이 없는 일반 사용자의 경우 수동 제거가 매우 어렵게 구성되어 있으므로 반드시 신뢰할 수 있는 보안 제품을 이용하여 시스템 정밀 검사를 하시기를 바랍니다.

또한 인터넷 검색 사이트를 통해 특정 사이트에 접속시 해외 가짜 스캐너(Scanner) 사이트로 납치가 되면서 이같은 프로그램이 설치되거나 출처를 알 수 없는 불법적인 파일을 다운로드하여 실행시 설치가 되는 것으로 알려져 있으므로 주의하시기 바랍니다.

참고로 Bleepingcomputer.com 사이트에서 제공하는 Antivirus Vista 2010 수동 제거 방식을 참고하시기 바랍니다.