Security Tool
Antivirus Live
Personal Security
Cyber Security
Alpha Antivirus
Windows Enterprise Suite
Security Center
Control Center
Braviax
Windows Police Pro
Antivirus Pro 2010
PC Antispyware 2010
FraudTool.MalwareProtector.d
Winshield2009.com
Green AV
Windows Protection Suite
Total Security 2009
Windows System Suite
Antivirus BEST
System Security
Personal Antivirus
System Security 2009
Malware Doctor
Antivirus System Pro
WinPC Defender
Anti-Virus-1
Spyware Guard 2008
System Guard 2009
Antivirus 2009
Antivirus 2010
Antivirus Pro 2009
Antivirus 360
MS Antispyware 2009
IGuardPC or I Guard PC
Additional Guard
가짜 백신(Rogue Antivirus)이라고 들어 보셨나요? 가짜 백신은 컴퓨터에 악성 프로그램이 없는데도 있다고 사칭하면서 치료할 때 돈을 요구하는 프로그램을 말합니다. 감염되는 방식은 인터넷 상의 광고 등을 이용하여 온라인으로 바이러스를 검사할 수 있다고 속여 사용자가 허용하면 가짜로 검사하는 척 하면서 있지도 않은 바이러스가 있다고 경고합니다. 그런 다음에 가짜 백신을 컴퓨터에 다운로드하여 설치하게 합니다. 그리고, 실제 검사를 진행하면 물론 거짓으로 감염되었다고 알려 주고 치료를 위해서는 결제를 하도록 유도합니다. 아래는 지난 번에 포스팅한 Green AV라는 가짜 백신을 제거하는 방법에 대한 자료입니다.
<주: 이 글은 국내에 대해 언급하면 글이 폐쇄(!)될 수 있으므로, 국외에 대한 내용으로 한정합니다>
가짜 소프트웨어(RogueWare)는 소프트웨어가 제공하는 기능이 올바르지 않거나, 사용자를 속이는 프로그램을 말합니다.
현재까지 알려지 가짜 소프트웨어는 대략 200 여가지나 이르며, 가장 대표적인 가짜 소프트웨어는 가짜 백신(Rogue Anti-virus)입니다.
가짜 백신(Roge Antivirus)은 사용자의 컴퓨터에 있지도 않은 바이러스나 웜 같은 위험 요소가 있다고 속여서 이를 치료하기 위해 돈을 요구하는, 질이 아주 나쁜 프로그램입니다.
또한, 가짜 백신은 제거하기가 까다롭게 구성되어 있으며, 심지어 어떤 프로그램은 정상적인 과정으로 삭제할 수 없어 특수한 프로그램을 이용하거나 최악에는 컴퓨터를 밀고(!) 새로 설치해야 하는 경우도 있습니다.
가짜 백신은 주로 인터넷 광고나 프로그램을 설치하는 도중에 애드온(addon)으로 설치되는 경우가 많습니다.
PandaLabs에서 발간한 프로그램(RogueWare)에 대한 보고서를 살펴 보면, 이러한 가짜 백신이 벌어 들이는 수익이 매달 3400만 달러(약 400억원)에 이른다고 합니다.
악성 소프트웨어(Malware, 바이러스, 웜, 악성 코드 등등)는 사용자의 컴퓨터나 네트워크에 영향을 미치고, 특히 신용카드, 계정정보와 같은 중요한 정보를 외부로 빼돌리기 때문에 사용자의 인식이 매우 높은 편입니다.
가짜 백신은 이러한 사용자의 관심 및 호기심을 이용하여 돈을 야금야금 벌어 들입니다. 가짜 백신을 설치하여 컴퓨터를 검사하면 있지도 않은 악성 프로그램이 있다고 엉터리로 알려주고 이를 치료하기 위해서는 돈을 지불해야 한다고 합니다. 또한, 실시간 감지와 같이 시스템 트레이에 상주해서 시도때도 없이 바이러스가 나타났다고 알려서 사용자의 돈을 뜯어 내기도 합니다.
또한, 7월달 DDOS와 같이 새로운 컴퓨터 위협이 나타나게 되면 오히려 가짜 백신의 사용이 늘어나 수익을 늘려 주는 어이없는 상황이 벌어지기도 합니다.
하지만, 악성 프로그램과는 달리 사용자 컴퓨터에는 크게 피해를 주지 않기 때문에 아직까지 보안기업(백신회사) 및 법적인 관심 밖에 있는 것이 사실입니다. 가짜 백신이 악성 프로그램을 다운로드하거나 포함하고 있지 않은 경우, 즉 악성 프로그램과 같은 행태를 보이지 않는 이상에는, 가짜 백신을 악성 프로그램으로 간주하기란 그리 쉬운 판단이 아니기 때문입니다.
최근에는 MS에서 이러한 가짜 백신에 대한 진단을 추가하여 기사화된 적이 있으며 자세한 사항은 아래 링크를 참고하십시오.
한편, Internet Antivirus Pro와 같이 안티바이러스 이름을 가지고 있지만 실제로는 안티 바이러스가 아니라 악성 소프트웨어로 동작하여 사용자를 애먹이는 프로그램도 널리 퍼져 있는 상태입니다. 이러한 사이비 안티바이러스 제품(Rogue Antivirus)은 사용자에게 안티 바이러스 제품인 것으로 속여서 설치하게 하며, 감염되지도 않은 상태임에도 불구하고 감염되었다고 경고하여 돈을 내게 하여 치료하는 사기 수법을 사용합니다. 심지어는 다른 보안 제품의 동작을 방해하고, 계정 정보도 훔치는 경우도 있으며, 가장 악질적인 수법 중의 하나가 바로 제거 자체가 어렵다는 점입니다. 최악의 경우에는 포맷하는 것을 추천하는 Q/A를 자주 볼 수 있습니다.
2009년 6월 정기 보안 업데이트에서 제공하는 악성소프트웨어 제거 도구에서는 드디어 Internet Antivirus Pro를 진단하여 제거하는 기능을 추가했다고 관련 블로그에서 밝혔습니다.
또한 MS에서는 이 악성 프로그램에 대한 세부 정보를 공개하였으며 자세한 사항은 아래 링크를 참고하십시오.
또한, Internet Antivirus Pro는 General Antivirus와 Personal Antivirus라는 이름으로도 유포되고 있습니다.
한편, 잘 알려져 있는 정보는 아니지만 이미 2008년 말에 FakeSecSen이라는 사이비 보안 제품에 대한 진단 기능을 추가하였습니다. FakeSecSen은 Internet Antivirus Pro보다도 많은 변종 이름을 가지고 있으며 자세한 내용은 아래 테크넷 블로그를 참고하십시오.
