금전적 목적의 악성코드 진단 테스트 서비스

최근 몇 년 사이 악성코드와 같은 보안 위협들이 금전적인 목적으로 제작되고 유포되는 것이 알려져 있다. 이러한 사실은 2009년 9월 알려진 개인 신용카드 정보 판매, 2010년 3월 알려진 Palevo 웜 생성기의 금전 거래 그리고 2010년 3월 알려진 중국 트로이목마 생성기 금전 거래 등을 보더라도 금전적인 목적으로 보안 위협들이 대량 생산된다는 것을 잘 알 수가 있다.


이러한 금전적인 목적으로 제작되는 악성코드들을 안티 바이러스(Anti-Virus) 제품으로 진단이 되는지 여부를 테스트 해주는 웹 사이트가 발견하였다. 이 번에 발견된 웹 사이트는 2009년도 경에 제작된 것으로 보여지며 해당 웹 사이트는 러시아와 영어 2가지 언어가 제공 되고 있었다.


그리고 금전적인 댓가를 지불하게 되면 해당 웹 사이트에서 제공하는 안티 바이러스 제품들에서 특정 파일들을 검사하여 어떠한 안티 바이러스 제품에서 진단이 되는지를 파악할 수 있도록 되어 있다. 그리고 해당 웹 사이트의 서비스를 이용과 관련한 기술지원 서비스들은 인스턴트 메신저(Instant Messenger)를 통해 지원하고 있었다.

검사를 지원하는 안티 바이러스 제품은 총 40개로 전 알려진 안티 바이러스 제품들은 거의 대부분이 포함되어 있으며 이 중에는 안철수연구소의 V3 인터넷 시큐리티(Internet Security) 8.0과 하우리(Hauri)의 바이로봇(ViRobot) 5.5도 포함되어 있다.

해당 웹사이트에서는 10 달러(한화 약 11,200원)에 15회 검사, 15 달러(한화 약 16,800원) 그리고 25 달러(한화 약 28,000원)에 40회 검사 가능하도록 가격을 책정하고 있으며 이 외에 40 달러(한화 약 44,800원)과 50 달러(한화 약 56,000원)을 지불할 경우 VIP 회원으로 무제한 검사와 원격 검사 기능까지 제공하고 있었다.

이러게 금전적인 댓가를 통해 다양한 안티 바이러스 제품들에서 진단 여부를 검사해주는 웹 사이트는 악의적인 목적으로 제작한 악성코드의 진단 여부를 확인 하는 테스트의 목적이 강하다고 할 수 있다. 그리고 테스트 여부에 따라 안티 바이러스 제품들에서 더욱 탐지가 어려운 형태의 악성코드를 지속적으로 제작 가능하도록 한다고 할 수 있다.

Categories:악성코드 정보

0 0 vote
Article Rating
guest
0 Comments
Inline Feedbacks
View all comments