본문 바로가기
악성코드 정보

911테러와 허위 안티 바이러스 소프트웨어

by 알 수 없는 사용자 2011. 10. 24.

2009년 9월 11일은 이슬람 무장 테러 단체인 알 카에다의 테러리스트들에 의해 납치된 4기의 여객기가 미국 뉴욕의 세계 무역 센터와 워싱턴의 미국 국방부 청사인 펜타곤에 자살 충돌한 사건이 발생하였다.


해당 사건으로 인해 수많은 인명 피해가 발생하였던 큰 사고 였으며 현재도 복구 공사가 뉴욕에서 진행되고 있으며 많은 사람들이 애도하고 있다.

9월 11일 테러가 발생한지 8년이 지난 2009년 9월 11일에는 사회 공학 기법을 악용하여 허위 안티 바이러스 소프트웨어를 설치하고자 하는 사례가 발견되었으며 해당 보안 위협에 대해서 맥아피(McAfee)트렌드마이크로(TrendMicro)에서도 관련 정보를 공개하고 있다.

트렌드마이크로에서 공개한 정보에 따르면 해당 허위 안티 바이러스 소프트웨어는 구글(Google) 검색 엔진 웹 사이트에서 911과 같은 검색을 통해서 악의적인 웹 사이트 링크를 제공해 허위 안티 바이러스프트웨어 설치 파일인 Scanner-7c545a_2031.exe을 다운로드 한 후 실행하게 된다고 한다.

해당 파일이 실행되면 맥아피에서 공개한 아래 이미지와 같이 허위 안티 바이러스 소프트웨어를 설치하게 된다.


해당 허위 안티 소프트웨어는 V3 제품군에서 다음과 같이 진단 한다.

Win-Trojan/Fakeav.159744.C

이러한 악성코드 감염의 인한 피해를 예방하기 위해서는 아래와 같은 최소한의 보안 수칙을 숙지하고 지켜 나가야만 한다.

1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오피스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.

2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반드시 설치한다.

3. 웹 브라우저를 통해서 유포되는 악성코드의 감염을 예방하기 위해 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.

4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.

5. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.

6. 전자 메일에 존재하는  의심스런 웹 사이트 링크는 클릭하지 않는다.

댓글