원문 : http://www.dt.co.kr/contents.htm?article_no=2007091402010251713002
출처 / 가져온 곳 : http://kr.ahnlab.com
전용백신 코너 : http://fantasy-actuality.tistory.com/1
예제 / 사례 :
http://fantasy-actuality.tistory.com/66
http://fantasy-actuality.tistory.com/59
바이러스에 감염된 가짜 보안프로그램
PC에 '액티브X' 로 설치돼 피해 급증
국내 애드웨어 및 허위 안티 스파이웨어 업체에서 제작한 소프트웨어(SW)가 바이러스에 감염돼 배포되는 사례가 지속적으로 보고되고 있다.
안 철수연구소가 최근 발간한 `8월 시큐리티대응센터 리포트'에 따르면 최근 국내 모 애드웨어 업체에서 개발한 SW가 `바이럿(Win32/Virut)' 바이러스에 감염된 채 액티브X 형태로 배포된 것을 비롯, 바이러스에 감염된 SW가 사용자의 PC에 설치돼 피해를 발생하는 사례가 꾸준히 나타나고 있다.
이들 SW들은 액티브X 형태로 불특정 다수의 사용자 PC에 설치돼 사용자들의 피해가 급증하고 있으며 최근에는 윈도의 중요 시스템 파일과 윈도 서비스 파일들이 바이러스에 감염돼 윈도를 정상적으로 사용할 수 없게 된 사례도 다수 보고됐다고 회사측은 설명했다.
안철수연구소는 리포트에서 액티브X 형태로 무작위로 배포되는 SW 개발 업체중 다수가 자신들의 SW가 배포 전에 이미 바이러스에 감염돼 있다는 사실을 인지하지 못해 장기간에 걸쳐 바이러스를 퍼트리는 숙주 역할을 하는 게 문제라고 설명했다. 특히 대부분의 애드웨어와 스파이웨어가 사용자 동의 없이 설치되고 최근 스파이웨어가 다른 스파이웨어를 내려 받아 설치하는 사례가 증가하고 있는 점을 감안하면 바이러스에 감염된 애드웨어나 스파이웨어로 인한 사용자들의 피해는 더욱 확산될 것으로 전망했다.
회사측은 이러한 피해를 방지하기 위해서는 웹 상에서 설치하려는 액티브X 프로그램이 현재 사이트 주소와 동일한 위치에서 제공되는 지를 체크하는 등 세심하게 프로그램 정보를 확인하는 것이 필요하다고 지적했다. 또 사용하고 있는 안티 바이러스 제품들을 최신 버전으로 업데이트해 실시간 감시 기능을 활용, 위험요소를 사전에 예방해야 할 것이라고 덧붙였다.
안철수연구소 한 관계자는 "해외에서는 윈도 취약점을 이용, 사용자 몰래 바이러스에 감염된 애드웨어나 허위 안티스파이웨어가 설치되는 사례가 많이 보고되고 있다" 면서 "안티바이러스 제품 외에 윈도 보안 패치도 최신 버전으로 유지하는 것이 중요하다" 고 말했다.@
이홍석 기자
[디지털타임스 2007-09-14]
'Computer & IT > 보안 이슈' 카테고리의 다른 글
| 다음 포털업계 처음으로 아이핀 도입 (0) | 2007.09.29 |
|---|---|
| autorun.inf 에 대한 글 .. (0) | 2007.09.23 |
| [스크랩]사무용 SW에 무료화 바람 거세다 (0) | 2007.09.23 |
| 안티스파이웨어 자동연장결제 피해 다발 (0) | 2007.09.21 |
| 보안 벤더, 안티바이러스 테스트 공정성에 의구심 나타내 (0) | 2007.09.21 |
