새해를 알리는 2011년 버전을 유포 중인 허위 백신

해가 바뀌는 연말 연시에는 이러한 사회 분위기에 편승하여 악성코드를 포함한 다양한 보안 위협들 역시 이러한 주제를 사회 공학 기법(Social Engineering)에 사용하기도 한다.

이러한 연말 연시 사회적 분위기를 악용한 악성코드 유포 사례는 2009년 12월에 발견된 크리스마스 카드로 위장하여 유포된 악성코드가 존재하였다.

마이크로소프트의 Microsoft Malware Protections Center 블로그 "New Year, Same Old Rogues"를 통해 해외에서 제작된 허위 백신을 설치하는 악성코드가 2011년 이라는 신년 표기를 통해 새로운 버전을 유포 중인 것이 알려졌다.

이번에 알려진 허위 백신은 위 이미지에서와 같이 Security Essentials 라는 허위 백신 명칭 뒤에 2011을 표기함으로 일반적으로 보안 제품들이 2011년을 위한 새 버전임을 밝히는 것과 동일한 형식을 취하고 있다.

그 외에는 다른 허위 백신들과 동일하게 정상 파일들을 악성코드로 진단하며 과장된 허위 메시지를 사용자에게 보여주게 된다.

2011년 신년 버전임을 밝히는 해외에서 제작된 허위 백신을 설치하는 악성코드는 V3 제품군에서 다음과 같이 진단한다.

Win-Trojan/Fakeav.2520576

다양한 방식으로 유포되는 악성코드들의 감염으로 인한 피해를 예방하기 위해서는 다음의 사항들을 숙지 할 필요가 있다.

1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오프스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.

2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반드시 설치한다.

3. 웹 브라우저를 통해서 유포되는 악성코드의 감염을 예방하기 위해 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.

4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.

5. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.

6. 전자 메일에 존재하는  의심스런 웹 사이트 링크는 클릭하지 않는다.