- ‘Win 8 Security System’ 허위 백신 지속 유포 중, 사용자 금전결제 유도
- 백신 업데이트 및 수상한 URL 클릭 자제
글로벌 보안 기업 안랩(구 안철수연구소, 대표 김홍선, www.ahnlab.com)은 최근 출시된 ‘윈도우8’의 이미지를 차용한 허위백신이 지속적으로 유포되고 있어 사용자의 주의를 당부했다. 안랩은 이와 같은 사실을 보안 위협 이슈와 동향들을 정리한 ASEC리포트에서 밝혔다.
발견된 허위백신은 ‘Win 8 Security System’이라는 이름으로, 마이크로소프트의 새로운 PC운영체제인 윈도우8의 이미지와 디자인을 차용해 사용자가 알아차리기 어렵게 제작된 것이 특징이다. 이 허위백신은 윈도우8의 출시일인 10월 26일 이전인 9월에 발견되었으며 윈도우8의 출시 이후 현재까지도 지속적으로 유포되고 있다.
해당 허위 백신은 과거에 발견되었던 다른 허위 백신 형태의 악성코드들과 유사하게 사용자의 실행 선택 여부와 상관없이 자동으로 실행되고, 시스템 전체를 검사한다. 검사가 완료되면 PC에 존재하지 않는 다수의 악성코드들을 사용자에게 보여주며 이를 치료하기 위해서는 유료치료가 필요하다는 메시지를 띄워 결제를 유도한다.
해당 허위백신은 메일의 첨부파일에 숨어있는 형태나 URL링크 등 다양한 방법으로 유포되고 있으며, 안랩의 V3는 해당 악성코드를 진단하고 있다. 사용자는 피해를 방지하기 위해 백신 업데이트가 필수적이다.
안랩 시큐리티대응센터 이호웅센터장은 “허위 백신은 직접적으로 금전을 요구한다는 측면에서 악성코드 제작자들이 자주 사용하는 방법이며, 다양한 형태로 지속적으로 유포되고 있다. 때문에 사용자들은 백신을 항상 최신 버전으로 유지하고, 수상한 메일의 첨부파일 및 링크 클릭 자제하는 등 각별한 주의가 필요하다”고 말했다. <Ahn>
참고자료
※ PC사용자 악성코드 예방 5계명
1. 윈도우OS 및 각종 응용프로그램의 최신버전 설치 및 보안패치 적용하기
2. V3 등 백신 프로그램을 최신 버전으로 업데이트하고, 실시간 감시 기능을 켜고 주기적으로 전체검사하기
3. 악성코드 유포 사이트 접속을 차단하는 무료 서비스 ‘소셜 사이트가드’를설치해 웹사이트를 통한 악성코드 감염 예방하기
4. 또한 의심스러운 메일의 첨부파일을 열거나 소셜 네트워크 서비스(SNS)나 메시지 서비스의 수상한 URL 등을 이용할 때 각별히 주의
5. 최근 이슈를 담은 온라인기사를 클릭하기 전 이를 악용하는 사례가 많다는 것을 유의하기
'AhnLab News' 카테고리의 다른 글
2012.11.26 안랩, 국내 처음 IT 기반 에너지 절감 사업 본격화 (0) | 2020.04.13 |
---|---|
2012.11.23 안랩 사칭 악성 메일 주의보 (0) | 2020.04.12 |
2012.11.20 안랩, 글로벌 보안기업과 협력, 기업 보안시장 공략 강화 나선다 (0) | 2020.04.12 |
2012.11.19 안랩, 특허 경영으로 기술 리더십 강화 (0) | 2020.04.12 |
2012.11.16 [액티브X공약에 대한 안랩의 입장] (0) | 2020.04.12 |