Live Security Platinum Posted By ASEC , 2012년 7월 27일 다양한 이름으로 유포되고 있는 허위백신들이 많이 존재한다. 이러한 허위백신은 사용자의 컴퓨터 사용을 불편하게 하고 있다. 6월에 발견된 허위백신 Live Security Platinum 이 7월에는 어떻게 변경되었는지 살펴보겠다. 6월에 발견된 허위백신의 모양은 보통의 보안제품과 유사한 형태를 갖고 있었으며, 7월에 발견된 변종도 유사한 형태를 갖고 있다. [그림1] 6월과 7월에 발견된 Live Security Platium 허위백신 이번에 발견된 허위백신은 독일 우편 배송 업체를 위장한 e-mail 을 통해서 유포되었다. [그림2] 독일 우편 배송 업체를 위장한 e-mail e-mail 본문에는 우편 주소로 전달하는데 실패했고, 첨부된 파일을 확인하라는 내용이다. 첨부된 zip 파일을 압축해제 하면 [그림3]과 같은 pdf 아이콘으로 위장한 파일이 존재한다. [그림3 압축해제 후 파일 [그림4] email 에 첨부된 Postetikett_Deutsche_Post_AG_DE 악성 파일 정보 해당 파일을 실행하게 되면, 아래와 같은 경로에 파일이 생성되고, 실행된다….
