본문 바로가기
AhnLab 보안in

도둑에게 금고를 맡긴다?!

by 보안세상 2020. 4. 16.

2012.10.19

 

고양이에게 생선을 맡기고 도둑에게 금고를 맡긴다면 어떻게 될까? 아마 뼈만 남은 생선과 텅 빈 금고를 보게 될 것이다. 이처럼 누군가에게 소중한 것을 맡길 때에는 그만큼의 주의가 필요하다.

 

 

그렇다면 여기서 잠깐, 지금 당신의 PC를 검사하고 있는 프로그램이 혹시 도둑은 아닐까?



 

악성코드에게 내 PC를 맡기다?

 

 

유명 안티바이러스 제품을 가장해 사용자에게 금전적인 피해를 입히는 '가짜 백신'이 더욱 교묘해졌다. [그림 1]과 같이 ‘시스템 점검 도구’로 모습을 바꿔 사용자들의 의심을 피했으며 File Recovery, Smart check, Smart HDD, Data recovery 등의 이름을 사용한다.

[그림 1] 가짜 진단 도구

 

이 가짜 진단 도구는 하드 디스크를 검사한 후 오류가 있는 것처럼 속이고 [그림 2]와 같이 시스템 복구에 비용이 청구된다는 메시지를 보여준다.

 

[그림 2] 결제창 화면

 


또한 기본적인 시스템 관리 도구를 사용할 수 없도록 시스템을 수정하여 정상적인 PC 사용을 어렵게 만든다.

[그림 3] 윈도우 기본 명령어 실행 방해

 

 

프로그램 목록상에선 [그림 4]와 같이 언인스톨을 제공하는 듯 보이나 실제로는 언인스톨되지 않는다. 해당 악성 프로그램은 V3 365 클리닉, V3 IS 8.0 등의 제품을 통해 치료 가능하다. 하지만 무엇보다 출처가 불분명한 프로그램의 다운로드 및 사용을 삼가는 것이 중요하다.

 

[그림 4] 언인스톨 실패 화면

 

 

* 가짜 백신이란?

 

겉모양은 일반적인 안티바이러스 제품과 매우 유사하다. 실제로는 시스템에 악성코드가 존재하지 않음에도 불구하고 작업 표시줄 영역에 지속적으로 악성코드가 발견되었다는 메시지를 띠운다. 이후 불안한 사용자의 마음을 이용해 자연스럽게 결제를 유도하는 악질적인 악성코드의 한 종류이다. Ahn