본문 바로가기

벌새::Security

2008년 / 2009년 / 2010년 해외 허위 보안 제품

반응형
올해는 유난히 해외에서 제작된 허위 보안 제품이 맹위를 떨치고 있습니다.

Antivirus XP 2008 이라는 제품을 필두로 하여 2008년이 지나기도 전에 2009 버전이 나오더니 마침내 2010 버전까지 등장하였습니다.

일반적으로 국내외 보안 제품은 각 내부 빌드 버전이 있지만 해당 출시 년도를 기준으로 제품 이름을 붙이는 경우가 많은 것 같습니다.

올해 하반기에 이미 유명 보안 제품 중에는 2009 버전이 나왔듯이 이런 허위 보안 제품도 그 흐름을 잘 따라가다 못해 너무 앞질러 가는 모습입니다.

아래는 해외 허위 보안 제품 중 년도 표시를 이용한 대표적인 악성코드의 모습입니다.




이번에 새롭게 출현한 Antivirus 2010 진단 상황은 아래와 같습니다.

[AV2010Installer.exe]

Antivirus Version Last Update Result
AhnLab-V3 2008.10.10.0 2008.10.09 -
AntiVir 7.8.1.34 2008.10.09 TR/Dldr.Delphi.Gen
Authentium 5.1.0.4 2008.10.09 W32/Downloader.F.gen!Eldorado
Avast 4.8.1248.0 2008.10.09 Win32:Trojan-gen {Other}
AVG 8.0.0.161 2008.10.09 Generic11.ASNI
BitDefender 7.2 2008.10.09 -
CAT-QuickHeal 9.50 2008.10.08 -
ClamAV 0.93.1 2008.10.09 -
DrWeb 4.44.0.09170 2008.10.09 -
eSafe 7.0.17.0 2008.10.08 Suspicious File
eTrust-Vet 31.6.6137 2008.10.09 -
Ewido 4.0 2008.10.09 -
F-Prot 4.4.4.56 2008.10.08 W32/Downloader.F.gen!Eldorado
F-Secure 8.0.14332.0 2008.10.09 -
Fortinet 3.113.0.0 2008.10.09 PossibleThreat
GData 19 2008.10.09 Win32:Trojan-gen {Other}
Ikarus T3.1.1.34.0 2008.10.09 Virus.Win32.Trojan
K7AntiVirus 7.10.489 2008.10.09 -
Kaspersky 7.0.0.125 2008.10.09 Heur.Trojan.Generic
McAfee 5401 2008.10.09 -
Microsoft 1.4005 2008.10.09 -
NOD32 3507 2008.10.09 probably unknown NewHeur_PE
Norman 5.80.02 2008.10.09 -
Panda 9.0.0.4 2008.10.09 Suspicious file
PCTools 4.4.2.0 2008.10.09 -
Prevx1 V2 2008.10.09 Suspicious
Rising 20.65.32.00 2008.10.09 -
SecureWeb-Gateway 6.7.6 2008.10.09 Trojan.Dldr.Delphi.Gen
Sophos 4.34.0 2008.10.09 Sus/DelpDldr-A
Sunbelt 3.1.1708.1 2008.10.09 -
Symantec 10 2008.10.09 Downloader.MisleadApp
TheHacker 6.3.1.0.103 2008.10.07 -
TrendMicro 8.700.0.1004 2008.10.09 PAK_Generic.001
VBA32 3.12.8.6 2008.10.09 -
ViRobot 2008.10.9.1414 2008.10.09 -
VirusBuster 4.5.11.0 2008.10.09 -
Additional information
File size: 76308 bytes
MD5...: 9a2c8b8ae769784faddeab43a92c5627
SHA1..: e46b54fb6c29382c41008f1479fb30ec8f8d0dcf


최근에 등장하는 허위 보안 제품은 감염된 컴퓨터가 허위 블루스크린(BSOD : Blue Screen of Death)을 출력하거나 윈도우 부팅 화면 하단에 해당 제품 이름을 표기하며 사용자를 위협하고 인터넷 사용시 강제적으로 해당 제품을 다운로드하는 사이트로 납치하는 등 정상적인 컴퓨타 사용을 방해하고 있다고 합니다.

수상한 웹 사이트 방문이나 의심스러운 ActiveX 설치 또는 파일 다운로드시에는 주의하시기 바랍니다.
728x90
반응형
  • 알 수 없는 사용자 2008.10.10 15:49 댓글주소 수정/삭제 댓글쓰기

    날이 갈수록 알아보기 어렵게끔 튀어나오는군요. 저런것들은..;;

  • 신화창조 2008.10.10 19:29 댓글주소 수정/삭제 댓글쓰기

    요즘와서 깨달은건데.. 허위 백신을 NOD32가 정말 잘잡더라고..

    어떤 외국 분께서 블로그를 운영하시는데.. ㅠ_ㅠ 거기서 샘플들 보면 다 놓쳐도 NOD32만큼은 진단을 많이 해~! 신기 신기~! 그리고 벌써 2010까지 나오다니 대단하구먼~ (보안백신도 아직 10은 없을텐데)

  • 참 저런 재능이면 좋은곳에 쓰면 안될까 그런 생각을 많이 해봅니다.그리고 이름짓기는 가끔은 모게임 회사의 역사 게임처럼 우겨먹기을 좋아하는것 같네요.