벌새::Analysis
2011. 9. 26. 12:42
해외 가짜 백신 : OpenCloud Security
해외에서 제작된 가짜 백신(FakeAV) 프로그램은 일반적으로 Windows 및 웹 브라우저 보안 패치, Adobe Reader 및 Java 보안 패치가 제대로 적용되지 않은 시스템이 악의적인 웹 사이트에 접속할 경우나 사용자가 악성 파일을 실행할 경우에 설치될 가능성이 있습니다. µTorrent, BitTorrent 해킹을 통한 Security Shield 가짜 백신 유포 (2011.9.14) 특히 최근에는 해킹을 통해 정상적인 프로그램 파일이 가짜 백신 설치 파일로 교체되는 사례도 있었습니다. 이번 사례에서는 Gbot Worm 바이러스에 감염된 PC에서 추가적인 다운로드를 통해 OpenCloud Security 가짜 백신을 설치하여 사용자 PC 사용을 극도로 방해하는 동작에 대해 살펴보도록 하겠습니다..