AVG 백신으로 위장해 유포된 허위 백신

한국 시각으로 2011년 1월 31일 금일 해외에서 무료 백신으로 널리 알려진 보안 업체인 AVG에서 배포하는 정상 AVG Anti-Virus 2011 소프트웨어로 위장한 허위 백신이 발견되었다.

이 번에 발견된 AVG로 위장한 허위 백신은 사용자 인터페이스는 정상적으로 AVG에서 배포하는 백신 소프트웨어와 큰 차이가 없다. 이렇게 보안 업체에서 배포하는 정상 보안 소프트웨어로 위장한 허위 백신은 2010년 12월 트렌드마이크로(TrendMicro)에서 발표한 2011년 보안 위협 예측 중 "보안 업체 브랜드(Brand)를 대상으로한 공격"의 한 형태로 분석된다.

과거 허위 백신은 다양한 방식으로 유포되었으며 유사한 명칭 또는 유사한 사용자 인터페이스 등의 방식으로 정상적인 백신으로 위장하였으나 금일 이렇게 직접적으로 보안 업체의 소프트웨어와 동일하게 위장한 허위 백신은 이 번이 처음이다.

금일 발견된 해당 허위 백신을 실행하게 되면 아래 이미지와 같이 AVG Antivirus 2011 소프트웨어가 설치 중이라는 안내 문구가 나타나게 된다.

설치가 완료되면 아래 이미지에서와 같이 사용자의 요청이나 실행 없이 자동으로 설치된 시스템 전체의 검사를 진행하게 된다.

그리고 검사가 완료되면 아래 이미지와 같이 윈도우(Windows) 시스템에 존재하는 정상 시스템 파일들 다수를 악성코드로 진단하고 그 위험성을 강조하는 안내 문구를 보여주게 된다.

안내 문구에 나타난 전체 삭제(Remove All)을 클릭하게 되면 아래 이미지와 동일한 허위 백신에서 과금 결제를 유도하는 것과 동일한 안내 문구를 보여주며 과금 결제를 유도하게 된다.

금일 발견된 AVG 보안 업체에서 개발한 백신으로 위장한 허위 백신은 V3 제품군에서 다음과 같이 진단한다.

Win-Trojan/Fakeav.175104.CL 

Win-Trojan/Fakeav.1707520

이 번 보안 업체의 정상적인 백신으로 위장한 허위 백신이 발견된 만큼 향후에도 이와 유사한 형태의 정상적인 보안 업체에서 개발한 소프트웨어로 위장한 허위 백신들이 지속적으로 발견 될 것으로 예측된다.

그러므로 자주 사용하는 소프트웨어는 항상 정품을 구매해서 사용하도록 하고 인터넷을 통해 무료 소프트웨어를 다운로드 할 경우에는 해당 소프트웨어를 개발한 해당 업체 웹 사이트에서 직접 다운로드 하여 설치하는 것이 중요하다.

그리고 인터넷을 통해 다운로드한 파일들은 반드시 최신 엔진으로 업데이트 된 백신으로 실행 전에 먼저 검사를 수행하는 것이 중요하다.