본문 바로가기

벌새::Security

BitDefender 보안 제품으로 위장한 해외 가짜 백신 ByteDefender Security 2010 주의

국내 보안 제품에서 많이 사용하는 루마니아(Romania) 보안 제품 BitDefender 프로그램으로 위장한 해외 가짜 백신(Fake AV) ByteDefender Security 2010 프로그램이 발견되었다는 소식입니다.

출처 : BitDefender

출처 : ByteDefender 배포 사이트

우크라이나(Ukraine) 도메인으로 등록하여 배포가 이루어지고 있는 ByteDefender 프로그램 배포 사이트의 디자인에서는 BitDefender 제품을 알고 있는 분들이라면 손쉽게 닮았다는 점을 인지할 것으로 생각됩니다.

ByteDefender Security 2010 프로그램이 설치된 환경에서는 허위 진단 정보를 바탕으로 유료 결제를 유도하고 있으며, 정적 분석 방해 및 가상 환경에서 설치되지 않도록 제작되어 있습니다. 또한 자신들을 설치를 방해하는 유명 보안 제품들을 무력화하는 기능이 포함되어 있지만 실제적으로 성공하지는 못하다고 알려져 있습니다.

MD5 : bf0b33156301bf1d8e625f9b1e41fae4

현재 제가 확인한 ByteDefender Security 2010 프로그램 설치 파일에 대해서 BitDefender 보안 제품에서는 Trojan.FakeAV.KZO 진단명으로 진단이 이루어지고 있으며, 추가적으로 업체에서는 해당 가짜 백신에 대한 전용 백신을 여기에서 다운로드(MD5 : 9ab0b72edb3d062081f3dbf8038bc641)할 수 있습니다.

이번의 배포 방식은 유명 보안 제품과 유사하게 제작하여 인터넷 사용자들이 BitDefender 보안 제품의 인지도와 디자인에 속아서 설치하도록 유도하는 방식의 성격이 강하므로 보안 제품을 다운로드하실 때에는 반드시 공식 제작사 사이트를 이용하는 습관을 가지시기 바랍니다.

최근 국내에서도 공개 자료실이라는 명목으로 국내외 유명 보안 제품을 다운로드하면서 제휴(스폰서) 프로그램을 설치하는 방식으로 배포가 이루어지고 있으므로 주의가 요구됩니다.