'Antivirus 2009'에 해당되는 글 2건

  1. 2009.10.01 Green AV, 해외 가짜 백신 프로그램 제거 방법
  2. 2008.10.18 맥용 가짜 보안 제품 최초 발견
가짜 백신(Rogue Antivirus)이라고 들어 보셨나요? 가짜 백신은 컴퓨터에 악성 프로그램이 없는데도 있다고 사칭하면서 치료할 때 돈을 요구하는 프로그램을 말합니다. 감염되는 방식은 인터넷 상의 광고 등을 이용하여 온라인으로 바이러스를 검사할 수 있다고 속여 사용자가 허용하면 가짜로 검사하는 척 하면서 있지도 않은 바이러스가 있다고 경고합니다. 그런 다음에 가짜 백신을 컴퓨터에 다운로드하여 설치하게 합니다. 그리고, 실제 검사를 진행하면 물론 거짓으로 감염되었다고 알려 주고 치료를 위해서는 결제를 하도록 유도합니다.
 
또한 가짜 백신은 설치는 교묘하게 쉽게 진행할 수 있도록 되어 있지만, 제거할 때에는 우리가 일반적으로 사용하는 프로그램추가/제거 로는 거의 불가능합니다.

이러한 가짜 백신은 국내에도 꽤 많이 있지만, 국내 가짜백신 개발사의 기술력으로는 겨우 어찌 하나 만들어서 그걸 여러 개의 이름으로 변형하는 즉, 손오공이 자기 털을 하나 뽑아서 10개(!)의 분신을 만드는 수준에 불과합니다.

하지만 해외에서는 안티바이러스(Antivirus-1, Antivirus 2009, Antivirus 2010 등등) 시리즈라고 하는 불세출의 가짜 백신이 컴퓨터에 익숙하지 않은 사용자들의 돈을 갈취하고, 지우지도 못하게 하는 등 문제가 꽤 심각해 지고 있습니다.

이러한 가짜 백신 프로그램 중의 하나인 Green AV 라는 제품이 있습니다. 물론 이제품도 Antivirus 시리즈와 유사한 제품입니다.

하여튼, 사용자 컴퓨터에 Green AV가 설치되면 여러 가지 방법으로 사용자에게 바이러스가 있다고 경고 메시지를 보내게 됩니다. 또한, 인터넷 익스플로러와 파이어폭스에도 가끔식 경고 메시지를 보여 주게 되어 사용자를 불편하게 합니다.

사설이 너무 길었습니다. 이제 Green AV를 제거하는 방법을 소개합니다. 아쉽게도 이 가짜 백신을 자동으로 삭제하는 프로그램은 아직 출현하지 않았습니다. 제거하는 프로그램은 다음과 같이 2가지중에 선택하여 사용할 수 있습니다.
  • HijackThis - 트렌드마이크로가 개발하여 무료로 제공하는 시스템 복구 유틸리티.
  • Anti-Malware - MalwareBytes가 개발하여 유료/무료로 제공하는 악성 프로그램 치료 프로그램
1. HijackThis - 이 프로그램은 윈도우 시스템의 프로세스, 서비스, 실행 프로그램, 시작 관련 레지스트리, BHO와 같이 악성 프로그램이 애용(!)하는 부분을 검색하여 일목요연하게 보여줍니다. 사정상 이 프로그램의 사용법에 대해서는 다루지 않습니다. Green AV를 제거하려면 HijackThis 프로그램을 설치하여 검사한 후에 아래의 항목을 제거하면 됩니다.
O1 - Hosts: 69.10.51.38 a1.review.zdnet.com
O1 - Hosts: 69.10.51.38 d1.reviews.cnet.com
O1 - Hosts: 69.10.51.38 reviews.riverstreams.co.uk
O1 - Hosts: 69.10.51.38 reviews.download.com
O1 - Hosts: 69.10.51.38 review.2009softwarereviews.com
O1 - Hosts: 69.10.51.38 reviews.pcmag.com
O1 - Hosts: 69.10.51.38 reviews.pcadvisor.co.uk
O1 - Hosts: 69.10.51.38 reviews.techradar.com
O1 - Hosts: 69.10.51.38 reviews.pcpro.co.uk
O1 - Hosts: 69.10.51.38 www.reevoo.com
O1 - Hosts: 69.10.51.38 toptenreviews.com
O2 - BHO: WStechB - {A5DBD8CB-DF8A-4992-A655-B155216F6AFB} - C:\Documents and Settings\All Users\Application Data\gwr\WStech.dll
O4 - HKLM\..\Run: [37465982736455] C:\Documents and Settings\All Users\Application Data\gwr\mradll.exe
O4 - HKLM\..\Run: [03874569874596] C:\Documents and Settings\All Users\Application Data\gwr\rwg.exe

2. Anti-Malware 프로그램을 제거하는 방법 - 이 프로그램은 모든 기능을 가진 제품은 유료이고 일부 기능만 사용이 가능한 무료 제품으로 나뉩니다. 다행이 무료 제품을 이용해서도 Green AV를 제거할 수 있습니다.


감사합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    안티 바이러스와 같은 보안 제품이 아니지만 정확히는 보안 제품인 척하면서 컴퓨터를 망가뜨리거나 돈을 내야만 정상적으로 동작하게 하는 프로그램을 보통 허위 보안 프로그램(Rogue Security Program)이라고 합니다.

    가장 대표적인 예로는 Antivirus 2009가 있으며, 최근에는 맥 운영체제에서 동작하는 가짜 보안 제품이 인터넷 상에서 유포되고 있다고 합니다.

    외국 보안 회사로 알려져 있는 선벨트(Sunbelt) 사의 알렉스 에켈베리에 따르면 '맥가드(MacGuard)'라고 하는 제품을 광고하는 웹사이트를 발견했다고 합니다.

    http://www.macguard.net

    이 제품은 OS X 운영체제에서 사용할 수 있으며 안티바이러스 뿐만 아니라 스파이웨어 기능도 제공하며 애드웨어와 피싱 공격도 차단할 수 있다고 되어 있습니다.

    아직까지 이 사이트에서 다운로드받을 수 있는 링크는 나타나지만 실제로는 다운로드할 수 없습니다.

    사용자 삽입 이미지

    이 사이트들의 배경에는 'Antivirus XP 2008'과 'XP Antivirus'를 배포하는 집단이 있을 것으로 믿어지고 있습니다. 이 두 프로그램은 허위 윈도우 보안 프로그램으로 사용자에게는 최악의 피해를 입히고 있으며, 최근에는 V3를 비롯한 다양한 안티바이러스에서 이를 진단하는 추세를 보이고 있습니다.

    만약 MacGuard 프로그램이 정말 가짜 보안 프로그램으로 밝혀진다면 이는 맥 운영체제에서 출현하는 악성 프로그램으로 또다른 전기를 맞게 될 수도 있습니다.
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory