윈도8 운영체제(OS)용 백신프로그램을 가장한 가짜 백신이 지속적으로 유포되고 있다.
안랩(대표 김홍선)은 마이크로소프트(MS) 윈도8의 이미지를 차용해 'Win8 Security System'이라는 이름의 가짜 백신이 유포되고 있다고 22일 밝혔다. 윈도8의 이미지와 디자인을 모방한 탓에 사용자가 알아차리기 어렵게 한 점이 특징이다.
이 가짜 백신은 윈도8의 출시일인 지난 10월 26일보다 앞선 9월에 발견됐다. 안랩은 악성코드 제작자가 정식 출시 이전에 베타버전을 기반으로 제작한 것으로 추측된다고 밝혔다. 윈도8의 출시 이후 현재까지도 허위 백신은 지속적으로 유포되고 있다.
이 가짜 백신은 과거에 발견됐던 다른 백신을 가장한 악성코드들과 유사하게 자동으로 실행돼 시스템 전체를 검사한다. 그 뒤 PC에 존재하지 않는 다수의 악성코드들을 사용자에게 보여주며 이를 치료하기 위해서는 유료 치료가 필요하다는 메시지를 띄워 결제를 유도한다.
관련기사
- 안랩-팔로알토, 차세대 방화벽 공급 파트너십2012.11.22
- 안랩, 특허경영으로 리더십 강화2012.11.22
- 안랩, 10기가급 DDoS 전용 장비 출시2012.11.22
- 안랩, 아래아한글 악성코드 발견 '주의'2012.11.22
해당 가짜 백신은 메일의 첨부파일에 숨어있는 형태나 URL링크 등 다양한 방법으로 유포되고 있다.
이호웅 안랩 시큐리티대응센터장은 가짜 백신은 직접적으로 금전을 요구한다는 점에서 악성해커들이 자주 사용하는 수단이라며 다양한 형태로 지속적으로 유포되고 있기 때문에 사용자들은 백신을 항상 최신 버전으로 유지하고, 수상한 메일의 첨부파일 및 링크 클릭 자제하는 등 주의가 필요하다고 말했다.