태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

신종악성코드정보2010.10.01 10:24


컴퓨터 사용자의 바이러스 검사 유도 내용으로 위장한 악성 이메일이 국내에 유입되어 전파되고 있어 각별한 주의가 필요합니다.

마치 수신자의 컴퓨터를 온라인으로 검사해 주는 것처럼 위장한 사이트를 보여주고, Anti-Virus 설치 프로그램으로 위장한 허위 보안 제품을 설치하도록 하여 과금 결제를 유도하는 방식입니다.

아래 내용 참고하시어 각별히 주의하시면 좋겠습니다.

제목 :
Re: Check on viruses

내용 :
Check on viruses is more detailed...

이메일에는 첨부파일이 별도로 존재하지 않으며, 본문 내용에 특정 사이트로 연결시켜 악성 파일을 설치 유도하는 방식을 사용한다.

사용자 삽입 이미지
 
본문에 포함된 링크 주소를 사용자가 클릭하면 새로운 사이트로 연결이 시도되고, 다음과 같이 사용자에게 가짜 악성 코드 검출 경고 메시지를 보여줍니다.

사용자 삽입 이미지

버튼을 누르게 되면 다음과 같이 악성 사이트로 연결되어, 마치 온라인으로 악성파일 검사를 하는 것 같이 조작된 재생 화면을 보여주어 사용자를 현혹시킵니다.

사용자 삽입 이미지

검사 도중이나 종료 후에 Remove all 과 같은 부분을 클릭하면 다음과 같이 보안제품의 install 파일처럼 위장한 악성 파일이 다운로드 시도됩니다.

사용자 삽입 이미지
사용자 삽입 이미지

inst.exe 가 실행되면 다음과 같이 "Security Tool" 이라는 허위 Anti-Virus 제품 설치 완료 메시지 창이 보여지고, 스스로 검사를 시작합니다.

사용자 삽입 이미지

다음과 같이 검사를 진행하고, 허위로 악성 파일에 감염되었다는 메시지 창과 함께 과금 결제를 유도하게 됩니다.

사용자 삽입 이미지

해당 악성 프로그램은 현재 국내에 지속적으로 유입이 되고 있어, 피해가 우려되오니 인터넷 사용자분들은 각별히 주의를 하셔야 겠습니다.

과금 결제 화면으로 변경될 경우 사용자가 바탕화면을 정상적으로 사용하지 못하도록 결제 창을 전체 화면 최상위 조건으로 강제화하여 매우 불편하게 만듭니다.

따라서 컴퓨터 사용에 불편을 느낀 많은 이용자들이 결제를 하게되는 피해를 입는 형태입니다.


잉카인터넷 nProtect Anti-Virus 2010년 10월 01일자 제품에서 진단/치료가 가능합니다.

일명 허위 보안 제품(Fake AV)는 지속적으로 변종이 개발되어 유포되고 있기 때문에 항상 신속한 업데이트가 요구됩니다.



Posted by viruslab