본문 바로가기

벌새::Security

해외 가짜 백신 Antivirus Vista 2010 한글판 출현

해외에서 제작된 가짜 백신(Rogue)이 작년경부터 국내 인터넷 사용자에게 직접적인 감염 사례가 발견되면서 문제가 되고 있는데, 최근 Antivirus Vista 2010 프로그램의 경우 한국어 사용자를 표적으로 한 한글판이 발견되었습니다.

출처 : 네이버(Naver) 지식iN


Antivirus Vista 2010 프로그램에 감염된 사용자가 네이버(Naver) 지식iN에 올린 스크린 샷을 보면 메뉴가 전부 한글로 번역되어 있는 것을 발견할 수 있습니다.

이 프로그램이 진단하는 정보를 잠시보면 국내 보안업체 안철수연구소(AhnLab)의 무료 백신 V3 Lite 버전을 악성코드로 진단하고 있으며, ATI 그래픽 카드 드라이버, Adobe 제품, 한글과 컴퓨터 등 정상적인 파일을 악성코드로 허위 진단을 통해 유료 결제를 유도하는 것을 확인할 수 있습니다.

출처 : 네이버(Naver) 지식iN


이렇게 진단된 항목에 대해 등록을 권하는 안내창 생성으로 일반적인 인터넷 사용자의 경우 해당 악성코드에 대한 지식이 없는 경우, 이 프로그램이 아니더라도 다른 프로그램에 대한 금전 지출을 통해 존재하지 않는 악성코드 치료를 위해 손해를 볼 수 있습니다.

일단 해외 가짜 백신의 경우 신용카드(Credit Card)를 통한 결제 방식이라 국내 사용자의 결제 행위는 거의 없을 것으로 보이지만, 정상적인 시스템의 극도로 방해하는 동작으로 인한 문제와 타 보안 제품으로 정상적인 시스템을 재확인하는 문제가 있을 수 있습니다.

해당 악성코드에 감염된 경우 국내 가짜 백신과는 다르게 컴퓨터 지식이 없는 일반 사용자의 경우 수동 제거가 매우 어렵게 구성되어 있으므로 반드시 신뢰할 수 있는 보안 제품을 이용하여 시스템 정밀 검사를 하시기를 바랍니다.

또한 인터넷 검색 사이트를 통해 특정 사이트에 접속시 해외 가짜 스캐너(Scanner) 사이트로 납치가 되면서 이같은 프로그램이 설치되거나 출처를 알 수 없는 불법적인 파일을 다운로드하여 실행시 설치가 되는 것으로 알려져 있으므로 주의하시기 바랍니다.

참고로 Bleepingcomputer.com 사이트에서 제공하는 Antivirus Vista 2010 수동 제거 방식을 참고하시기 바랍니다.