BitDefender 백신으로 위장해 유포된 허위 백신

2011년 1월 31일 ASEC에서는 해외에서 무료 백신으로 널리 알려진 보안 업체인 AVG에서 배포하는 정상 AVG Anti-Virus 2011 소프트웨어로 위장한 허위 백신이 발견되었다는 소식을 전한 바가 있다.

최근에는 루마니아의 보안 업체인 소프트윈(SoftWin)에서 개발한 보안 제품인 비트디펜더(BitDefender)로 위장한 허위 백신이 발견되었다.

이번에 발견된 소프트윈의 비트디펜더로 위장한 허위 백신은 아래 이미지와 같이 비트디펜더 보안 제품과 유사하 사용자 인터페이스를 가지고 있으며, 메뉴에도 비트디펜더의 로고를 그대로 사용하고 있다.

해당 허위 비트디펜더 보안 제품은 기존에 발견된 다른 허위 백신들과 유사하게 PC에 감염이 되면 자동으로 시스템 전체를 검사하게 된다.

그리고 아래 이미지와 같이 다수의 정상 파일들을 악성코드에 감염되었거나 감염된 파일이라 허위 경고 문구를 보여주며 사용하는 PC에 심각한 문제가 발생한 것으로 보여주게 된다.

이 외에 추가적으로 감염된 PC에 설치되어 있는 웹 브라우저를 실행하게 되면 아래 이미지와 같이 사용하는 PC에 악성코드가 감염되어 접속이 거부 되었다는 허위 메시지를 보여주게 된다.

금일 발견된 소프트윈 보안 업체에서 개발한 비트디펜더 보안 제품으로 위장한 허위 백신은 V3 제품군에서 다음과 같이 진단한다.

Win-Trojan/Fakeav.1243656

Win-Trojan/Fakeav.1242632

이 번 보안 업체의 정상적인 백신으로 위장한 허위 백신이 발견된 만큼 향후에도 이와 유사한 형태의 정상적인 보안 업체에서 개발한 소프트웨어로 위장한 허위 백신들이 지속적으로 발견 될 것으로 예측된다.

그러므로 자주 사용하는 소프트웨어는 항상 정품을 구매해서 사용하도록 하고 인터넷을 통해 무료 소프트웨어를 다운로드 할 경우에는 해당 소프트웨어를 개발한 해당 업체 웹 사이트에서 직접 다운로드 하여 설치하는 것이 중요하다.

그리고 인터넷을 통해 다운로드한 파일들은 반드시 최신 엔진으로 업데이트 된 백신으로 실행 전에 먼저 검사를 수행하는 것이 중요하다.