최근 일본(Japan) 인터넷 사용자를 대상으로 특정 웹 사이트 접속시 "注意:あなたのコンピュータでウイルスが見つかりました! <주의 : 당신의 컴퓨터에 바이러스가 발견되었습니다.>" 경고창을 생성하여 특정 전화 번호로 연락을 하도록 하는 사기 행위가 이루어지고 있다는 정보입니다.
생성된 경고창에서는 감염된 바이러스로 인하여 신용카드, 은행 계좌, Facebook, AIM, Skype, 개인 정보가 포함된 파일 등이 위험하므로 "03-4578-1773"번으로 전화를 하도록 안내하고 있습니다.
사용자가 생성된 경고창의 확인 버튼을 클릭할 경우 사용자의 IP 주소를 표시하는 방식으로 동일한 내용을 표시하여 전화를 유도하고 있습니다.
특히 해당 웹 사이트에서는 아마존(amazonaws.com) 서버에 등록된 mp3 음성 파일을 자동 재생하여 안내를 해주는 치밀함을 보여주고 있습니다.
사기 메시지에 속은 인터넷 사용자가 해당 전화 번호로 통화를 할 경우 특정 웹 사이트 접속을 유도하는 것으로 추정되며, 확인된 웹 사이트는 피싱(Phishing) 사이트로 등록되어 접속이 차단되고 있습니다.
만약 정상적으로 접속이 이루어질 경우 마이크로소프트(Microsoft) 소프트웨어 전문가의 도움을 받아 시스템 문제를 해결할 수 있다는 메시지를 표시하고 있습니다.
실제 연결된 웹 사이트는 마치 마이크로소프트(Microsoft) 업체에서 운영하는 것처럼 구성되어 있으며, 또 다른 전화 번호(03-4589-4642) 안내를 통해 사용자 PC의 문제, 증상, 해결 방법에 대한 절차가 안내되고 있습니다.
위와 같은 방식으로 실제로는 존재하지 않는 바이러스에 대한 경고창을 통해 특정 전화 번호로 통화를 시도하여 안내하는 절차에 따라 다음과 같은 프로그램의 설치하도록 유도할 수 있을 것으로 추정됩니다.
- h**ps://s3.amazonaws.com/cpuguardian-**/CPUGuardianSetup.exe (SHA-1 : 24e23d1ce7273410b778a36aaa8191c3abeedf3e) - ESET : a variant of MSIL/Rebrand.LittleRegClean.A potentially unwanted (VT : 2/57)
해당 화면은 사기 조직이 운영하는 것으로 추정되는 또 다른 서버에서 다운로드를 시도하고 있으며, 다운로드된 파일에는 "Secure Software Center" 디지털 서명이 포함되어 과도한 보안 경고를 통한 유료 결제를 유도하는 시스템 최적화 프로그램(CPU Guardian 2.6.1)으로 추정됩니다.
기존에 스마트폰을 이용하여 웹 사이트 접속시 바이러스 경고창을 통해 애플리케이션 설치를 유도하는 사례가 있었던 것처럼 돈벌이 목적으로 허위 경고창을 통한 소프트웨어 설치 행위에 속지 않도록 각별히 주의하시기 바랍니다.