마이크로소프트(MS)가 제공하는 개인용 무료 백신 프로그램 MS 시큐리티 에센셜로 위장한 악성코드가 등장했다.
보안전문업체 F시큐어 연구진은 22일(현지시간) 시큐리티 에센셜로 위장한 트로이목마형 악성코드가 사용자 확인없이 자동으로 설치되는 '드라이브 바이 다운로드' 형태로 배포되고 있다고 경고했다.
F시큐어는 발견된 악성코드는 MS브랜드를 훔쳤을 뿐만 아니라 '마이크로소프트 시큐리티 에션셜'이 악성코드를 발견하고 제거할 수 없도록 한다고 지적했다.F시큐어에 따르면 트렌드마이크로, 맥아피, 판다시큐리티, 시만텍 등 주요 보안 업체들이 제공하는 솔루션들은 시큐리티 에센셜로 위장한 악성코드를 찾아내고 막을 수 있다.
그러나 감염됐을 경우 상황을 처리할 수 있는 제품은 안티 세이프 가드, 메이저 디펜스 키트, 피크 프로텍션, 페스트 디텍터, 레드 크로스 등 생소한 것들인데, 모두가 가짜라고 덧붙였다.공격자들은 순진한 사용자들이 이같은 툴들을 구입하도록 하는데 주력하고 있다고 F시큐어는 전했다.