본문 바로가기
조치 가이드

결재를 요구하는 허위백신 대처하는 방법 1

by 알 수 없는 사용자 2009. 8. 7.

이걸로 돈을 벌 수 있을까?
FakeAV라 칭하는 돈벌이용 백신들이 한동안 잠잠하다가 제목을 바꾸고 기능을 업데이트하여
다시 사용자들을 괴롭히고 있습니다.
오늘은 가장 최근 등장한 Home AntiVirus 2010에 대해 살펴 보고 대처하는 요령에 대해 설명 드리겠습니다.

무엇이 추가 되었나?
 2009년 초부터 등장했던 AntiVirus 2009, System Security 2010 과 비교 해 봅니다.
  

 

- 바탕화면을 변조하여 사용자의 불안감을 조장하는 기능을 없애 신뢰성을 높이려 했습니다.
- 윈도우즈의 정상 시스템 파일인 ntfs.sys 파일을 변조하여 악성코드 설치에 활용합니다.
- 윈도우즈 방화벽 기능을 해제하고 인터넷익스플로러 시작페이지를 구글로 변경합니다.
     ( HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\Start )

자 그럼 본격적으로 살펴볼까요.

감염증상 및 주요기능
감염이 되면 그럴 듯한 프로그램 창이 실행되면서 우측 하단 트레이 아이콘에 '감염경고'가 어김없이 등장합니다.

  


이쯤되면 사용자들은 당황하기 시작하고 내 PC가 이렇게 감염되었나 한탄하며 치료를 시도합니다.
설상가상으로 치료를 시도하려 하니, 어김없이 돈내고 치료하라는 결재 창이 뜹니다.

 잘 보셨죠? 속지맙시다!
 결재를 요구하는 허위백신 대처하는 방법 2에서 좀 더 살펴보고 대처하는 방법을 살펴보겠습니다.

댓글