최신 보안 동향

해외 유명 백신 설치본으로 위장한 악성파일 발견 주의 필요

TACHYON & ISARC 2011. 4. 5. 09:24
1. 개 요


최근 특정 러시아어 사이트에서 해외 유명 백신의 설치 본으로 위장한 악성파일을 유포하고 있어 주의가 필요하다. 해당 사이트에서 다운로드가 가능한 악성파일은 실행 시 사용자에게 유료 과금 형식의 피해를 끼칠 수 있어 이슈가 될 수 있으며, 아직까지 국내에서 특별한 피해사례는 접수되고 있지 않다. 다만, 최근 국내에서 허위백신을 이용해 부당한 방법으로 금전 이득을 취해온 일당이 검거되는 등 백신을 통한 사기 수법이 증가 추세에 있는 만큼 이번 글을 통해 관련 내용을 살펴보고 이러한 사기 수법으로 피해를 입지 않도록 참고할 수 있는 시간을 가져보고자 한다.
  

[참고 : 가짜백신으로 총 26억 원 편취한 11명 검거]
http://www.boannews.com/media/view.asp?idx=25551&kind=0

[참고 : "정상 PC 치료해 준다는 가짜백신 속지 마세요"]
http://app.yonhapnews.co.kr/YNA/Basic/article/new_search/YIBW_showSearchArticle.aspx?searchpart=article&searchtext=%ea%b0%80%ec%a7%9c%eb%b0%b1%ec%8b%a0&contents_id=AKR20110404064500054
  

2. 감염 경로 및 증상


이번에 발견된 백신 설치 본 위장 악성파일은 아래와 같은 러시아어 사이트에서 유포되고 있는 것으로 확인되었다.


위 그림의 적색박스 부분을 보면 해외 유명 백신의 아이콘들을 볼 수 있으며, 원하는 백신을 선택해 함께 있는 링크를 클릭할 경우 아래와 같은 사이트로 이동하게 된다. 이동 후 관련 링크를 재차 클릭할 경우 해외 유명 백신으로 위장한 악성파일을 아래의 그림과 같이 다운로드 하게 된다.


 
◆ 다운로드가 가능한 백신 설치본 위장 악성파일들


  

위 그림들과 같이 해당 사이트에는 여러 해외 유명 백신의 설치 본으로 위장된 악성파일들이 업로드 되어 있으며, 다운로드하여 실행할 경우 아래의 그림과 같이 모두 동일한 인증코드 입력창을 볼 수 있게 된다.

위 그림과 같은 인증코드 입력 창에서 적색박스 부분의 "Payment Terminals"를 클릭할 경우 특정 결제 사이트로 이동하게 되며, 아래의 그림과 같이 휴대폰 번호 인증 절차를 거쳐 SMS 이용 과금 등의 금전적 피해를 끼칠 수 있다.

3. 예방 조치 방법

현재 국 내외에서 백신을 가장한 허위백신 등을 통해 금전적 이득을 취하는 형태의 사이버 범죄가 뚜렷한 증가 추세를 보이고 있다. 이번에 발견돼 위와 같은 악성파일과 허위백신 또한 일종의 사회공학 기법을 이용한 사이버 범죄로 볼 수 있으며, 이러한 악성파일로부터 일반 사용자들이 안전하기 위해서는 ▶기본적으로 윈도우와 같은 OS 및 각종 응용 프로그램에 대한 최신 보안 패치와 함께 ▶신뢰할 수 있는 보안 업체에서 제공하는 백신을 최신 엔진 및 패턴으로 업데이트한 후 실시간 감시 기능을 항상 "ON" 상태로 유지하여 사용하는 방법이 최선일 수 있다.

※ 잉카인터넷(시큐리티대응센터/대응팀)에서는 이번에 발견된 위와 같은 악성파일에 대해 아래의 그림과 같이 진단/치료 기능을 제공하고 있으며, 각종 보안 위협에 대비하기 위해 24시간 지속적인 대응체계를 유지하고 있다.