본문 바로가기

벌새::Security

멕시코 지진을 이용한 해외 가짜 백신 유포 주의 (2010.4.5)

최근 발생한 멕시코(Mexico) 지진 소식을 이용한 BlackHat SEO 방식의 해외 가짜 백신(Fake AV) 유포 행위가 확인되었으므로 주의하시기 바랍니다.

구글(Google) 검색을 통해 멕시코 지진과 관련된 검색을 시도할 경우 다음과 같은 패턴 링크를 통해 악의적인 사이트로 납치하여 허위 정보를 바탕으로 한 가짜 백신을 다운로드하고 있습니다.

(일반 도메인).com/zcwjn.php?(변수)
(일반 도메인).org/gfwho.php?(변수)
(일반 도메인).net/lwizi.php?(변수)
(일반 도메인).biz/umsvl.php?(변수)

악의적 사이트에서는 [Windows Security Center] 라는 표기를 통해 마치 마이크로소프트(Microsoft)사에서 제공하는 보안 정보로 위장하여 사용자 시스템이 감염되었음을 경고하고 있습니다.(해당 스캐너 사이트는 접속 경로에 따라 변경될 수 있습니다.)

MD5 : a106c4c5abdfbc056001bdfaddb936cf

사용자에게 다운로드되는 packupdate_build8_195.exe 파일은 현재 일부 보안 제품에서 진단하는 새로운 변종임을 확인할 수 있습니다.

실제 다운로드된 가짜 백신을 실행해보면 [CleanUp AntiVirus] 이름으로 설치가 이루어지고 있습니다.

해당 가짜 백신은 일반적인 프로그램 삭제 방식으로 제거가 불가능하므로, 반드시 보안 제품을 이용하여 시스템 정밀 검사를 통해 문제를 해결하시기 바랍니다.

위와 같은 인터넷 검색 사이트에서 제공하는 검색 결과를 활용한 유포 방식은 검색 상위에 노출되는 경향이 강하게 작용하고 있으므로 해외 사이트를 이용하는 분들은 주의하시기 바랍니다.