본문 바로가기
악성코드 정보

허위 시스템 오류를 보여주는 허위 시스템 유틸리티

by AhnLab_ASEC 2011. 10. 27.

국내 및 해외에서는 몇 년 전 부터 정상 파일들을 악성코드로 진단하여 부당한 과금을 청구하는 형태의 허위 백신들이 지속적으로 발견되고 있어 이제는 사회적인 커다란 문제로까지 이어지고 있는 실정이다. 이러한 허위 백신들외에 이와 유사한 형태를 가지고 컴퓨터 시스템에 대해 잘모르는 사용자를 속이는 허위 시스템 유틸리티 프로그램이 발견되었다.

이러한 허위 시스템 유틸리티 프로그램과 관련하여 마이크로소프트(Microsoft)에서는 Malware Protection Center 블로그 "
FakeSysdef: We can defragment that for you wholesale! / Diary of a scamware"를 통해 시스템에 존재하지 않는 허위 오류 메시지를 보여주고 이를 수정하기 위해서는 구매를 하도록 유도하는 허위 시스템 유틸리티 프로그램이 발견되었다고 밝히고 있다.


해당 허위 시스템 유틸리티 프로그램이 실행되면 위 이미지와 같이 시스템을 검사하고 하드 디스크(HDD)와 시스템에 문제가 있는 것으로 보여준다.


검사가 종료되면 위 이미지에서와 같이 11가지 시스템 에러가 발생하였고 시스템 하드 디스크의 조각 모임을 당장 실행해야 된다는 메시지를 보여준다.


조각 모음을 실행하면 위 이미지에서와 같이 실제 정상적인 윈도우 시스템의 하드 디스크 조각 모음 유틸리티와 유사한 진행 상태를 보여주며 정상적으로 하드 디스크 조각 모음이 진행되는 것 처럼 사용자를 속이게 된다.


조각 모음이 완료되면 위 이미지에서와 같이 총 11가지의 시스템 오류 중에서 6가지 오류를 해결하였지만 여전히 5가지 시스템 오류가 존재하며 이를 해결하기 위해서는 프로그램을 등록 하라고 유도하게 된다.


해당 허위 시스템 유틸리티 프로그램의 등록을 하지 않게 되면 위 이미지에서와 같이 시스템 오류 5가지가 탐지되었으며 하드 디스크 조각 모음이 필요하다는 허위 메시지를 보여주고 제품을 구매하도록 유도하고 있다.

이러한 허위 시스템 유틸리티가 등장하게 된 배경으로는 허위 백신들이 유포가 증가함에 따라 일반 컴퓨터 사용자들 역시 허위 백신에 대한 인지와 신뢰할 수 있는 보안 업체의 보안 제품이 아니면 설치 하지 않는 보안 의식의 향상에 따른 것으로 보여진다.

이 번 허위 시스템 유틸리티를 설치하는 악성코드들은 V3 제품군에서 다음과 같이 진단한다.

Win-Trojan/Fakesysdef.601088
Win-Trojan/Fakesysdef.641280
Win-Trojan/Fakesysdef.358912
Win-Trojan/Fakesysdef.354816

이러한 허위 시스템 유틸리티로 위장하는 악성코드로부터의 피해를 예방하기 위해서는 사용하는 시스템에 다음과 같은 사항들을 적용하여 피해가 발생하기 전에 주의를 하는 것이 중요하다.

1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오프스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.

2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반드시 설치한다.

3. 웹 브라우저를 통해 유포되는 악성코드의 감염을 예방하고 사기 사이트 및 피싱 사이트를 차단하는 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.

4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.

5. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.

6. 전자 메일에 존재하는  의심스런 웹 사이트 링크는 클릭하지 않는다.

댓글0