PC가 일반 보급화 되어 일반 가정집에 없는 집을 찾아보기 힘들게 된 만큼, 국민들의 보안의식도 날로 발전하면서 백신 제품이 설치되어있지 않은 PC는 찾기 힘들 정도로 백신 프로그램과 PC 사용자의 거리는 매우 가깝습니다.
그런데 이러한 점을 악용하여 허위백신.. 즉 가짜 백신이 사용자들을 불편하게 하고 있습니다.
먼저 공격자는 사용자에게 가짜 백신을 설치하게 합니다.
'누가 이런 가짜 백신을 설치 할 것인가'하고 웃으실지 모르겠지만 Active-X 형태로 PC 사용자도 모르게 설치가 자동적으로 진행되게 하거나,
다른 프로그램을 설치하면서 사용자가 잘 확인하지 못한 부분을 이용 설치 동의하게 만드는 수법을 사용합니다.
허위백신은 바이러스 검사 후 [그림1]과 같이 보안에 노출된 악성파일의 개수가 많은 것처럼 포장합니다.
그리고는 위와 같은 악성 파일들을 치료하기 위해서는 일정 금액을 지불 해야 한다는 메시지를 띄우게 됩니다.
하지만 아무리 유료 라고 해도 위와 같이 발견된 800개가 넘는 파일이 모두 악성 파일이라면 일정 금액을 지불해서라도 치료를 진행하겠지만 사실 위의 악성파일 개수는 모두 거짓입니다.
'악성파일도 아닌 파일들을 모두 악성파일이라고 위험하다고 치료하기 위해선 돈을 달라!' 라는 억지 심보인 것이지요.
하지만 허위백신이 위험한 이유는 여기서 끝나지 않습니다.
문제는 바로 허위백신을 설치 혹은 삭제할 때의 구성파일인데요.
허위 백신은 설치파일이나 삭제파일에 악성코드를 심어놓는 경우가 많습니다.
그 이유는 아래와 같습니다.
현재까지는 위와 같은 이유로 허위백신이 배포되는 것으로 예상이 되고 있지만,
드라마의 “유령” 처럼 특정 기업이나 장소를 목표로 허위백신을 통해 악성코드를 심어 악용시,
기업의 기밀 정보를 빼내거나, 해킹하여 도청 및 도촬까지 할 수 있는 악성코드 또한 충분히 감염시킬 수 있습니다.
따라서, 인터넷에서 필요로 하는 프로그램을 다운 받으실 때는 해당 파일이 어떤 파일인지,
인터넷 서명에 기재된 회사를 확인하고 다운 받으시는 것이 좋으며 다운을 받으셨더라도 반드시 백신 프로그램을 통해 바이러스/악성코드 검사 후 실행해주시기 바랍니다.
또한 평소에 제어판 > 프로그램추가/제거 기능을 통해 PC에 어떤 프로그램이 설치되었는지 점검하고,
내가 모르는 프로그램이 설치되었는지 수시로 체크해주시고, 필요 없는 프로그램은 삭제해주시기 바랍니다.
허위백신의 경우 제거 툴을 그냥 실행 하면 악성코드가 실행되며,
프로그램도 제대로 삭제되지 않는 경우가 드문 경우로 나타나고 있습니다.
따라서, 자신의 PC에 허위 백신이 설치된 것이 확인된다면 인터넷에서 해당 제품에 대해 충분히 찾아본 뒤 제거를 진행하시기 바랍니다.