Home > 전체기사
[긴급]백신위장 악성코드 'Antivirus2009'...피해 확산!
  |  입력 : 2008-12-02 15:59
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

백신으로 제거해도 다시복구...

카드결재 유도해 금전적인 피해도 입혀


최근 ‘Antivirus2009’라는 악성코드(로그웨어)에 시달리는 네티즌이 늘고 있어 대책이 필요해 보인다. 특히 이 악성코드는 사용자 스스로 제거할 수 없는 구조로 돼 있어서 피해자들의 원성이 자자하다.


Antivirus2009는 인터넷에서 바이러스를 제거하는 안티바이러스 프로그램으로 위장해 네티즌들로 하여금 설치를 유도한다. 특히 사용자 컴퓨터의 보안취약에 대해 심각한 상태라고 경고문을 보내 설치를 유도하는 심리를 이용한 피싱으로 빠르게 확산되고 있다.

 

▲Antivirus2009의 허위 경고창 ⓒ보안뉴스

문제는 이 악성코드는 안티바이러스 기능을 가지고 있지 않을뿐더러, 오히려 사용자 컴퓨터의 성능을 저해 시키는 코드가 포함됐다는 것. 아울러 바이러스에 감염되지 않은 PC에도 바이러스가 감염 됐다면서 치료를 빙자한 카드결재를 요구하고 있어 금전적인 피해도 속출하고 있다.


현재 이 프로그램의 출처는 북미로 예상되고 있다. 따라서 북미의 도메인회사들이 이 악성코드의 출처를 막고 있는 것으로 알려져 있지만, 이 악성코드의 배포자는 인터넷 주소를 바꿔가면서 악성코드를 뿌리고 있는 것으로 분석되고 있다.

이 악성코드는 치료가 어려워 이에 대한 피해가 점차 커지고 있다. 이 악성코드에 감염됐던 사용자는 “인터넷 서핑 중에 바이러스 감염위험이 있는 무시무시한 경고창이 나와 나도모르게 설치를 누른 것이 화근이었다”며 “각종 백신프로그램으로 제거를 해도 재부팅하면 다시 또 나타나 노이로제가 걸릴 지경”이라고 하소연했다.

▲Antivirus2009로 피해를 입은 네티즌들 ⓒ보안뉴스

실제로 이 악성코드는 자체적으로 다시 부활하는 알고리즘을 가지고 있어 제거를 해도 시스템 내 레지스트리를 이용해 다시 복원된다는 특징을 가지고 있다. 게다가 자체적으로 업데이트하는 기능을 가지고 있어 바이러스 백신이 이 악성코드에 대한 제거 방법을 알아내도 또다시 제거가 되지 않도록 진화하고 있다.

▲Antivirus2009의 허위 진단창 ⓒ보안뉴스

보안전문가들은 이 악성코드가 전세계적으로 퍼지고 있으며 감염된 후 제거할 수 없는 심각성 때문에 웹서핑시 각별한 주의로 감염이 안 되는 것이 최선의 방법이라고 전하고 있다.


홍순혁 엔프로텍트 분석가는 “이 악성코드를 제거하기 위해서는 시스템에 중요한 레지스트리를 수정해야하기 때문에 사용자가 스스로 해결하는 것은 매우 힘든 상황”이라며 “이전에 시스템 복원 설정을 해놨다면 윈도우의 시스템 도구에 시스템 복원 기능을 이용할하는것도 좋은 방법”이라고 조언했다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
df   2009-02-10 오후 9:51:23
에고... 제가 아는분도 이거 걸렸다가 꾀나 애먹었다네요.
이민구   2009-02-04 오후 3:38:41
큰났겠네요ㅠㅠ
나그네   2008-12-05 오후 3:06:57
정보통신망법 적용하면 3천만원 이하 3년이하의 처벌을 받을수있다. 그런데 이들을 어떻게 잡을수 있는가? 그리고 최근에 바이러스는 돈벌라고 만드는데가 많다는게 문제다
짜증나   2008-12-04 오후 5:36:22
님들아 궁금한게 있어요 왜 바이러스를 만드는거져? 그 사람들은 거지 인가요? 그런걸 만들게 그리고 아예 법을 바이러스를 만들거나 배포할경우 징역 뭐 이정도로 끝네지 말고 그 사람 전제산 정부에서 뻇고 징역50년이상으로 전세게에 하면 될것 같네요^^
안철수   2008-12-02 오후 7:24:05
그러게요 엔프로텍트인데...그냥 넘어갑시다 ㅋㅋㅋ
nProtect   2008-12-02 오후 7:23:14
오타 아닌가요? 엔프로텍터 ㅋㅋㅋ
111   2008-12-02 오후 5:15:49
프로그램을 지운후에는 레지스트리를 꼭 지워주시기 바랍니다. 무료로 레지스크리 제거해주는 프로그램 있음


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)