외국의 가짜 백신 프로그램

백신 프로그램으로 가장한 악성 코드(이른바 Rogue Antivirus)의 문제는 어제 오늘의 일이 아닙니다만 그 교묘함은 날로 더해가고 있습니다.

자신이 악성 코드이면서, 시스템에서 악성 코드를 찾아낸 것으로 위장해 소프트웨어 사용료를 받아내기도 하고, 웹 사이트의 광고를 조작하기도 합니다. 컨피커 웜이 이런 가짜 보안제품을 설치하는 경우도 발견되었고, 동영상 코덱이나 유틸리티인 것으로 속여 설치를 유도하기도 합니다. 가짜 시장도 이미 포화 상태라 내년에는 이런 위협이 줄어들 거라는 예상도 보도되긴 했는데요.

아래는 마이크로소프트의 개인정보보호 제품인 것처럼 속이는 악성 코드 화면입니다. 화면도 상당히 정교하게 만들었고 심지어 마이크로소프트의 웹 페이지로 가는 링크도 넣었습니다. 마이크로소프트의 악성 코드 백과사전에서는 아래 프로그램을 Trojan:Win32/PrivacyCenter으로 명명했습니다. 그림은 MMPC 블로그에서 가져왔습니다.

지난 11월의 MSRT (악성소프트웨어 제거 도구)에서도 Win32/FakeVimes 와 Win32/PrivacyCenter 이렇게 2개의 가짜 보안 제품을 잡아내고 있는데 이 역시 상당히 그럴싸한 화면을 구현해 한 번 구경해 보실 만 합니다.

속지 않게 늘 주의하고, 정말 믿을 수 있는 백신을 꾸준히 패턴 업데이트해 사용하는 것이 예방책입니다.