허위백신 5

[정보]2012년 제품으로 위장한 외산 허위백신 주의

1. 개 요 외산 허위백신의 대명사 XP Antispyware가 연말을 맞아 신제품을 출시하면서 공격적인 투자(?)를 이어나가고 있다. 발빠르게 출시하는 제품의 이름은 역시나 "XP Antispyware 2012"이며, 허위백신의 존재 이유이자, 지상과제인 과금 유도에 최적화된 제품이다. 이러한 외산 허위백신의 경우 연말 연시와 같은 사회적 이슈 조장이 가능한 시기에 자주 출현할 수 있는 악성파일이므로 안전한 PC사용을 위해 사용자 스스로 관심과 주의를 기울여 사전에 감염을 차단할 수 있도록 하자. 2. 유포 경로 및 감염 증상 허위백신의 경우 주로 SNS, 이메일의 첨부파일, 취약점이 존재하는 웹 사이트 등을 통해 지속적인 유포가 이루어지며, XP Antispyware와 같은 허위백신은 아래의 그림과 ..

[주의]해외 호텔 예약 관련 악성 이메일 유포

1. 개 요 최근 해외에서 호텔 예약 오류와 관련한 악성 이메일이 지속적으로 발견되고 있다. 본격적인 여름 휴가철을 맞아 해외 여행을 계획하고 있는 일반 사용자의 경우 이와 같은 악성 이메일을 열람할 경우 첨부되어 있는 악성파일에 감염될 수 있어 각별한 주의가 필요하다. 또한, 해당 악성 이메일들은 제목에 유명 호텔 이름을 사용하고 있는 것이 특징이다. 2. 유포 경로 및 감염 증상 해당 악성 이메일의 경우 여러 스팸메일들과 같이 인터넷 사용중 개인 이메일 계정 정보 유출 등으로 인해 수신될 수 있으며, 이메일 내부에 첨부파일 형태로 포함되어 있는 실제 악성파일은 SNS, 인스턴스 메신저 등의 링크 접속을 통해 다운로드될 수 있다. 최근 발견되고 있는 호텔 예약 오류와 관련한 악성 이메일은 여러가지 종류..

해외 유명 백신 설치본으로 위장한 악성파일 발견 주의 필요

1. 개 요 최근 특정 러시아어 사이트에서 해외 유명 백신의 설치 본으로 위장한 악성파일을 유포하고 있어 주의가 필요하다. 해당 사이트에서 다운로드가 가능한 악성파일은 실행 시 사용자에게 유료 과금 형식의 피해를 끼칠 수 있어 이슈가 될 수 있으며, 아직까지 국내에서 특별한 피해사례는 접수되고 있지 않다. 다만, 최근 국내에서 허위백신을 이용해 부당한 방법으로 금전 이득을 취해온 일당이 검거되는 등 백신을 통한 사기 수법이 증가 추세에 있는 만큼 이번 글을 통해 관련 내용을 살펴보고 이러한 사기 수법으로 피해를 입지 않도록 참고할 수 있는 시간을 가져보고자 한다. [참고 : 가짜백신으로 총 26억 원 편취한 11명 검거] ☞ http://www.boannews.com/media/view.asp?idx=2..

AVG로 위장한 허위백신 등장에 따른 주의필요

1. 개 요 최근 해외를 중심으로 지속적인 유포가 이루어졌던 허위백신이 이번에는 실제 Anti-Virus 제품인 AVG로 위장하여 유포 중인 것이 확인되었다. 실제 AVG Anti-Virus 제품을 사용해보지 못했거나 국내 백신제품을 주로 이용하던 사용자들은 이 허위백신이 마치 정상 Anti-Virus 제품인 것으로 현혹될 수 있기 때문에 주의가 필요하다. 2. 감염경로 및 증상 이번에 발견된 허위백신 또한 다른 허위백신과 마찬가지로 이메일의 첨부 파일, 변조된 웹사이트 접근, 또는 트위터와 페이스북 등의 SNS(Social Network Service)를 통한 링크 접속으로 아래의 그림과 같은 허위백신 설치파일을 다운로드할 수 있다. 다운로드된 허위백신 설치파일은 실제 AVG 제품과 유사한 아이콘 모양..

외산 허위 Anti-Virus 제품 한국어(다국어) 버전 주의

2010년 1월 28일경 부터 외산 허위 Anti-Virus 제품들이 한국어를 포함한 다국적 언어를 지원하는 형태로 지능화되어 국내에도 감염 피해 보고가 지속적으로 증가하고 있는 것이 발견되고 있어 인터넷 사용자들의 각별한 주의가 필요하다. 기존에 보고되었던 외산 허위 Anti-Virus 제품들은 대부분 영문 언어만을 사용하였기 때문에 국내에서는 상대적으로 쉽게 현혹되지 않았지만, 이번에 등장한 변종은 한글 및 다국적 언어를 지원하고 있기 때문에 자국 언어를 사용하는 경우 정상적인 보안 제품으로 오인할 가능성이 높다고 지적할 수 있다. 처음에 악성코드가 실행되면 아래 그림과 같이 마이크로 소프트사의 정상적인 자동 업데이트 화면처럼 위장한 설치 그림이 보여지고, "XP Internet Security 20..