2012.10.19
고양이에게 생선을 맡기고 도둑에게 금고를 맡긴다면 어떻게 될까? 아마 뼈만 남은 생선과 텅 빈 금고를 보게 될 것이다. 이처럼 누군가에게 소중한 것을 맡길 때에는 그만큼의 주의가 필요하다.
그렇다면 여기서 잠깐, 지금 당신의 PC를 검사하고 있는 프로그램이 혹시 도둑은 아닐까?
악성코드에게 내 PC를 맡기다?
유명 안티바이러스 제품을 가장해 사용자에게 금전적인 피해를 입히는 '가짜 백신'이 더욱 교묘해졌다. [그림 1]과 같이 ‘시스템 점검 도구’로 모습을 바꿔 사용자들의 의심을 피했으며 File Recovery, Smart check, Smart HDD, Data recovery 등의 이름을 사용한다.
[그림 1] 가짜 진단 도구
이 가짜 진단 도구는 하드 디스크를 검사한 후 오류가 있는 것처럼 속이고 [그림 2]와 같이 시스템 복구에 비용이 청구된다는 메시지를 보여준다.
[그림 2] 결제창 화면
또한 기본적인 시스템 관리 도구를 사용할 수 없도록 시스템을 수정하여 정상적인 PC 사용을 어렵게 만든다.
[그림 3] 윈도우 기본 명령어 실행 방해
프로그램 목록상에선 [그림 4]와 같이 언인스톨을 제공하는 듯 보이나 실제로는 언인스톨되지 않는다. 해당 악성 프로그램은 V3 365 클리닉, V3 IS 8.0 등의 제품을 통해 치료 가능하다. 하지만 무엇보다 출처가 불분명한 프로그램의 다운로드 및 사용을 삼가는 것이 중요하다.
[그림 4] 언인스톨 실패 화면
* 가짜 백신이란?
겉모양은 일반적인 안티바이러스 제품과 매우 유사하다. 실제로는 시스템에 악성코드가 존재하지 않음에도 불구하고 작업 표시줄 영역에 지속적으로 악성코드가 발견되었다는 메시지를 띠운다. 이후 불안한 사용자의 마음을 이용해 자연스럽게 결제를 유도하는 악질적인 악성코드의 한 종류이다. Ahn
'AhnLab 보안in' 카테고리의 다른 글
연봉 계약서로 위장한 악성코드 발견! (0) | 2020.04.16 |
---|---|
한글 보안 패치 잊지마세요! (0) | 2020.04.16 |
국내 유명 웹 하드를 통해 유포된 악성코드 (0) | 2020.04.16 |
[Special Report] 3부_트래픽 급증과 지능화된 DDoS 공격, 무엇으로 감당할 것인가 (0) | 2020.04.16 |
[Special Report] 2부_APT 공격 대응, '넣고 빼기' 아닌 '어떻게'가 관건 (0) | 2020.04.15 |