본문 바로가기
AhnLab 보안in

내 컴퓨터에 바이러스가 300개??

by 보안세상 2020. 4. 9.

2010.09.14

 

'컴퓨터에서 악성코드가 발견되었습니다', '주민번호 도용 가능성이 있습니다'등의 메시지를 받고 불안해 한 경험이 있으세요? 사용자 몰래 설치된 가짜 백신은 이러한 거짓정보를 제공하여 불안 심리를 자극함으로써 결제를 유도 합니다. 그렇다면 이러한 가짜 백신이 반복해서 설치될 때는 어떻게 해야 하는지, 이를 예방하기 위해서는 무엇을 해야 하는지 실제 사례를 통해 알아보도록 하겠습니다.


 

Q:
며칠 전 어머니께서 주로 쓰시는 컴퓨터를 살펴보게 되었는데요, 깜짝 놀라고 말았습니다. 컴퓨터에 바이러스가 300개가 넘게 감염이 되었다는 것입니다.
게다가 개인정보 유출 위험이 굉장히 높다면서 바로 결제를 하라는 창이 뜨더군요. 예전엔 오빠가 주로 썼으나 요즘엔 어머니께서 이메일 확인 용도로만 쓰시는데 무슨 바이러스가 이렇게 많이 깔린 건지 불안합니다.
진짜로 바이러스가 심하게 걸린 걸까요?

 

Ahn:
마치 시스템에 심각한 문제가 발생한 것처럼 또는 악성코드에 심하게 감염된 것처럼 속여 결제를 유도하는 것을 가짜 백신이라고 합니다. 경고창이나 결제를 유도하는 창이 실행되면 결제를 하지 마시고 해당 프로그램이 가짜 백신인지 아닌지를 확인하셔야 합니다.

가짜 백신의 경우 여러 가지 변종이 많이 발견되고 있으며 대부분 V3와 같은 백신을 통해서 검사 치료가 가능합니다.
가짜 백신으로 판단되는데 백신을 통해서 검사 치료가 되지 않는다면 안철수연구소에 신고하여 조치를 받거나 수동 삭제하는 방법을 사용하시면 됩니다.

 

가짜 백신으로 의심되는 설치하지 않은 백신 제품이 반복해서 설치가 된다면 아래의 내용을 확인을 해보세요.


1. [
프로그램 추가/제거] 에서 설치하지 않은 불필요한 프로그램을 제거합니다.
toobar 
 cash, vaccine 등의 이름이 들어간 프로그램을 제거해 보십시오. 만약, 제거해야 할 프로그램을 모르시겠으면 안철수연구소 홈페이지 www.ahnlab.com [시큐리티센터]->[바이러스신고센터]로 접수하시면 답변을 받아보실 수 있습니다.


2. 
윈도우 시작프로그램에 등록된 파일을 해제합니다.
윈도우 오른쪽 하단의 시간 부분에서 마우스 오른쪽 버튼을 눌러 '작업관리자'를 실행합니다.
[
파일]->[새작업(실행)] 메뉴를 선택하여 'msconfig' 라고 입력합니다.
시스템구성유틸리티가 나타나면 상단의 '시작프로그램'을 선택합니다.
아래 목록 중 PC 시작 시 동작하지 않아도 되는 파일은 체크를 해제합니다.


3. 
실시간 감시 기능이 있는 백신 제품을 설치합니다.
최근에는 개인에게 무료로 배포하는 백신이 많이 있으니 하나쯤은 설치를 하는 것이 좋겠습니다. 저희 안철수연구소에서도  개인에게 무료로 배포하는 V3Lite 제품이 있습니다.
http://v3lite.com
 
에서 다운로드 받아 설치하시길 권합니다.


또한 가짜 백신을 예방하기 위해선 다음 사항을 주의하십시오!
 

1. 웹 서핑 중 ActiveX 설치를 안내하는 경고창이 나왔을 경우 나에게 정말 필요한 프로그램인지 한번 더 확인한 후 “예”를 눌러 설치합니다. 만약 필요하지 않거나 잘 모르는 경우 “아니오”버튼을 눌러 설치하지 말아야 합니다.


2. 
무료게임, 무료웹하드 등 무료 서비스를 이용할 경우 각별히 주의해야 합니다. 자선 사업가가 아닌 이상 완전한 무료는 있을 수 없습니다. 대다수 무료 게임이나 웹하드를 제공하는 회사의 경우 가짜 백신과 같은 애드웨어를 설치하여 수익을 얻습니다 따라서 가급적 이용하지 않는 것이 바람직하며 꼭 이용해야 할 경우 작은 문구 하나 하나 꼼꼼히 살펴보고 이용하여야 합니다.


3. 
운영체제 및 웹브라우저와 같이 범용적으로 사용하는 프로그램의 경우 보안 업데이트를 꾸준히 시행해야 합니다. 보안 취약점이 나왔을 경우 해당 보안 취약점으로 사용자의 의사와는 상관 없이 무수히 많은 악성코드 및 가짜 백신이 설치될 수 있기 때문입니다.


4. 
컴퓨터를 켜고 사용하기 전에 실행되는 각종 업데이트 프로그램을 유심히 살펴봐야 합니다. 상당수 애드웨어들이 업데이트를 이유로 다른 애드웨어를 함께 설치하는 경우가 많습니다. 이들 업데이트는 윈도우가 시작할 경우 함께 실행되므로 이때 주의 깊게 살펴보고 자신에게 필요 없거나 용도를 잘 모르는 프로그램은 업데이트하지 말아야 합니다.


5.  
만약 내가 직접 설치하지 않은 가짜 백신으로 의심되는 프로그램이 설치되어 결제를 요구하면 이에 응하지 말고 삭제하는 것이 좋습니다. 대부분 가짜 백신은 “프로그램 추가/제거”를 이용해 제거가 가능합니다.
[
시작]->[제어판]->[프로그램 추가/제거]로 이동해 실행되어 있는 가짜 백신의 이름으로 설치된 프로그램을 찾아 제거하면 됩니다.@


가짜백신에 대해서 더 자세히 알고 싶다면 다음 칼럼을 참고해주세요.
가짜 백신, 어떻게 설치되고 얼마나 유해할까?

 

 



위 글은 안랩닷컴 보안정보 페이지에서도 제공됩니다.
안랩닷컴 보안정보 
/ 보안과 PC 상식 / 보안과 기초정보
[내 컴퓨터에 바이러스가 300개??]
보안에 대한 더 많은 정보 안랩닷컴에서 찾으세요