마이크로소프트는 매달 정기적으로 보안 업데이트를 발표합니다. 이와 더불어 악성소프트웨어 제거 도구(MSRT-Malicious Software Removal Tool)을 제공하여 업데이트하는 과정 중에 악성 코드가 감염되어 있는 경우에 진단하여 치료합니다.


한편, Internet Antivirus Pro와 같이 안티바이러스 이름을 가지고 있지만 실제로는 안티 바이러스가 아니라 악성 소프트웨어로 동작하여 사용자를 애먹이는 프로그램도 널리 퍼져 있는 상태입니다. 이러한 사이비 안티바이러스 제품(Rogue Antivirus)은 사용자에게 안티 바이러스 제품인 것으로 속여서 설치하게 하며, 감염되지도 않은 상태임에도 불구하고 감염되었다고 경고하여 돈을 내게 하여 치료하는 사기 수법을 사용합니다. 심지어는 다른 보안 제품의 동작을 방해하고, 계정 정보도 훔치는 경우도 있으며, 가장 악질적인 수법 중의 하나가 바로 제거 자체가 어렵다는 점입니다. 최악의 경우에는 포맷하는 것을 추천하는 Q/A를 자주 볼 수 있습니다.
 
2009년 6월 정기 보안 업데이트에서 제공하는 악성소프트웨어 제거 도구에서는 드디어 Internet Antivirus Pro를 진단하여 제거하는 기능을 추가했다고 관련 블로그에서 밝혔습니다.

또한 MS에서는 이 악성 프로그램에 대한 세부 정보를 공개하였으며 자세한 사항은 아래 링크를 참고하십시오.

http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32/InternetAntivirus

또한, Internet Antivirus Pro는 General AntivirusPersonal Antivirus라는 이름으로도 유포되고 있습니다.

한편, 잘 알려져 있는 정보는 아니지만 이미 2008년 말에 FakeSecSen이라는 사이비 보안 제품에 대한 진단 기능을 추가하였습니다. FakeSecSen은 Internet Antivirus Pro보다도 많은 변종 이름을 가지고 있으며 자세한 내용은 아래 테크넷 블로그를 참고하십시오.

http://blogs.technet.com/mmpc/archive/2008/11/12/win32-fakesecsen-a-nasty-piece-of-work.aspx

항상 중요하게 언급하는 것이지만 보안 제품을 사용하려면 인터넷 검색을 통해 해당 제품이 정상적으로 그리고 평판이 어느 정도인지 충분히 검토한 후에 사용하시길 추천해 드립니다. 또한, 다운로드를 받을 때에도 반드시 개발사 홈페이지에서 다운로드 받는 것이 좋습니다.

 

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory