가짜 감염 경고가 실제 문제가 될 수 있음

마이클 바나 (Michael Vana)는 화면 중간에 "Antivirus 2009"의 팝업이 보일 때 무엇인가 알고있었습니다. 이전 노스 웨스트 항공 항공 전자 기술자는 시스템 감염에 대한 긴박한 경고가 가짜 였다고 생각했지만 X를 클릭하여 창을 닫으면 화면이 가득 차게되었습니다. 그것을 없애기 위해 그는 PC를 종료해야했습니다.

친숙한가요? 가짜 안티 바이러스 제품을 설치하고 구입할 수 있도록 설계된 이러한 더러운 트릭은 그 어느 때보 다 일반적입니다. (PC에 허위 바이러스 백신을 설치 한 경우 계속 진행하는 방법에 대한 조언은 "바이러스 백신 2009: 가짜 AV 소프트웨어 제거 방법"을 참조하십시오.) 그러나 위조와 같은 경고를 인식 할 수는 있지만 위조가 경고는 기본 봇 멀웨어 감염에 대한 경고입니다. 차이점을 아는 것이 중요합니다. "경고 보안 회사 인 FaceTime Communications의 맬웨어 연구 선임 이사 인 크리스토퍼 보이드 (Christopher Boyd)는 경고 팝업을 처리하는 데 도움을 요청한 사람은"이제는 더 이상 깜박 거리지 않습니다. "

[추가 정보: Windows PC에서 악성 코드 제거 방법]

이러한 팝업의 증가는 이익의 막대한 손실을 초래하는 그늘진 제휴 프로그램으로 인해 쉽게 돈을 벌어 들이기 때문에 발생합니다. 최대 90 % - 실수로 돈을 버는 사람이 가짜 프로그램을 위해 돈을 버는 사람이 무엇이든, 지불하는 금액에 관계없이. 흔히, 자바 스크립트 트릭을 사용하여 팝업의 무리를 버리거나 뷰어의 브라우저 창 크기를 조정하여 실제 바이러스 백신 검사와 비슷한 것을 만드는 악의적 인 웹 사이트에서 유도 할 수 있습니다.

Boyd가 무료 온라인 배트맨 게임을 클릭 한 것과 같은 나쁜 검색 링크를 사용하여 사이트. 그는 가상의 바이러스 백신 프로그램을 구입함으로써 해결할 수있는 (가짜) 치명적인 감염을 발견 한 가짜 AV 스캔을 표시하기 위해 브라우저를 인수 한 사이트로 리디렉션되었습니다.

사이트가 단순히 브라우저를 가로채는 경우, 너무 걱정하지 않아도됩니다. 팝업이나 가짜 스캐너 창은 지속적인 손상을 일으키지 않습니다. 마이클 바나 (Michael Vana)와 같이 창을 닫지 못하도록 막을 수도 있지만 일반적으로 Ctrl-Alt-Delete를 사용하여 Windows 작업 관리자를 불러와 브라우저를 그런 식으로 닫을 수 있습니다. 때때로 Alt-F4를 치면 종료 될 것입니다.

"이렇게하려면 [가짜 사이트]는 실제 코드를 사용하고 일반적으로 구멍을 이용하지 않습니다."Boyd가 말합니다.

봇 기반 위조 된 안티 바이러스

불행히도 가짜 안티 바이러스 프로그램에 반대하는 또 다른 방법은 훨씬 더 심각합니다.

기업을위한 보안 서비스 회사 인 SecureWorks의 맬웨어 연구 책임자 인 Joe Stewart는 봇 맬웨어에서 생존을 추적합니다. 범인은 봇에 감염된 컴퓨터를 사용합니다. 때로는 십만 개 이상의 시스템으로 구성된 거대한 네트워크 (봇넷이라고 함)에 수집되어 전 세계에 스팸을 보냅니다. 하지만 봇을 사용하여 희생자의 PC에 악의적 인 바이러스 백신 프로그램 및 기타 맬웨어를 다운로드합니다. "

"봇넷으로 수익을 창출하는 입증 된 방법 "이라고 Stewart는 말합니다. "이미 배포 된 봇넷을 가진 사람이라면 누구나 돈을 벌 수있는 방법이라고 생각할 것입니다."Stewart에 따르면, 사기꾼들은 누군가가 불법 AV- 합법적 인 소프트웨어 판매 기술을 선택하거나 봇과 함께 소프트웨어를 설치하면됩니다.

일단 설치되면 악성 프로그램은 일반적으로 Windows 바탕 화면 배경을 변경하여 감염을 가정하고 계속되는 다른 경고를 표시하여 소프트웨어의 정식 버전을 구입하도록 유도 할 수 있습니다.

허위 브라우저 팝업에 대한 응답으로 불량 AV를 다운로드하지 않을 수도 있습니다. 그러나 악의적 인 컨트롤러가 다운로드하라는 지시를 받으면 감추어 진 봇은 결코 좋은 감각을 적용 할 수있는 기회를 제공하지 않습니다.

선의의 바이러스 백신 소프트웨어를 최신 상태로 유지하고 전자 메일 첨부 파일 및 다운로드에주의를 기울이는 것과 같은 기본 보안 예방 조치를 따르는 경우 봇 또는 기타 맬웨어에 감염 될 확률을 크게 줄일 수 있습니다. 그러나 컴퓨터에서 불량 AV로부터 팝업이나 기타 가짜 경고가 표시되는 경우 사이트 또는 실제 봇 (또는 PC를 사용하는 다른 사람)이 설치 한 소프트웨어인지 여부를 확인하는 것이 좋습니다.

가능성 끝없는

가짜 소프트웨어 사기에는 많은 변형이 있으며 사기꾼의 전술은 다양하기 때문에 존재하는 범용 지표가 없다. 그러나 브라우저를 열기 전에 특히 PC를 재부팅 한 후에도 계속 경고가 나타나는지 조심하십시오. 시스템 트레이에 익숙하지 않은 경고 아이콘이 표시되는 것은 또 다른 나쁜 징조입니다. 특히 마우스 오른쪽 버튼으로 클릭하여 제거 할 수없는 경우 더욱 그렇습니다. 그리고 바탕 화면 배경이 바뀌었다면 악성 바이러스 백신에 감염된 것입니다.

이 쓰레기의 근원에 대해서는 단서가 있습니다. 스튜어트가 조사한 "바이러스 백신 XP 2008"이라는 한 가지 점은 PC의 시스템 구성이 먼저 많은 러시아인이 거주하는 국가에 있는지 여부를 확인하는 것입니다. 또한 사용자의 Internet Explorer에서 러시아어 버전의 Google 방문을 검사합니다. 그러한 증거가 발견되면 설치 관리자는 잠재적 피해자를 괴롭 히지 않고 즉시 종료합니다. 스튜어트에 따르면, "러시아어를 사용하는 사용자가 안티 바이러스 XP 2008을 설치하지 않는다는 것을 보장하기에 충분합니다." 그러나 이전 동구권 밖의 인터넷 사용자들은 조심해야했다.