믿었던 '알약', 'V3'가 사실은 악성코드?
Appendix/컴퓨터 이야기 Posted at 2010. 8. 31. 00:49
▲ 알약, V3로 위장한 악성코드를 주의하라는 인터넷 신문 기사(네이버 검색 화면)
안녕하세요? 구름팡팡입니다.
매스컴의 영향이 정말 대단한 것 같습니다.
스펀지 제로의 좀비 PC 방영 이후로 연일 네티즌들의 관심은 악성코드, 좀비 PC, 그리고 보안관련 문제이네요.
오늘은 국내에서 막강한 시장 지배력을 가진 무료백신 알약과 V3 라이트로 위장한 악성코드가 등장했다는 기사가 났습니다.
이들 악성코드는 실제 백신의 아이콘과 동일한 아이콘을 사용하고 있으며, 파일 이름도 영문 철자만 조금 다르게 하여
사용자들이 악성코드가 아닌 백신으로 오해하도록 하였다고 합니다.
매스컴의 영향이 정말 대단한 것 같습니다.
스펀지 제로의 좀비 PC 방영 이후로 연일 네티즌들의 관심은 악성코드, 좀비 PC, 그리고 보안관련 문제이네요.
오늘은 국내에서 막강한 시장 지배력을 가진 무료백신 알약과 V3 라이트로 위장한 악성코드가 등장했다는 기사가 났습니다.
이들 악성코드는 실제 백신의 아이콘과 동일한 아이콘을 사용하고 있으며, 파일 이름도 영문 철자만 조금 다르게 하여
사용자들이 악성코드가 아닌 백신으로 오해하도록 하였다고 합니다.
▲ 알약과 V3 라이트의 아이콘을 도용한 악성코드의 모습.
알약의 공식 영문 표기명은 ALYac이고, V3 라이트의 경우는 V3 Lite입니다.
알약의 공식 영문 표기명은 ALYac이고, V3 라이트의 경우는 V3 Lite입니다.
특히 실행시의 유저 인터페이스까지 흡사해 육안으로 구별이 정말 힘들다고 하네요.
이 악성코드를 실행하면 프로그램 내부의 악성코드를 윈도우 서비스에 등록하여 윈도우가 시작할 때마다 시작하도록 하여
사용자 PC의 제어권을 시스템 공격자에게 넘겨주게 됩니다.
그러면 스펀지 제로에서 나왔듯이 무서운 사생활 침해 도구로 사용될 수 있고,
또는 원격제어 당하여 DDoS(분산서비스거부) 공격에 이용될 수 있다고 합니다.
게다가 마우스 우클릭을 통해 확인할 수 있는 프로그램 등록정보는 중국산 백신 제품의 등록정보를 그대로 복사하여
사용자가 보기에 진짜 백신으로 오해하도록 만들었다고 합니다.
따라서 해당 백신을 다운로드 받아 설치하고 싶을 때에는, 카페나 블로그 등에 올라와 있는 설치파일을 다운 받지 마시고
공식 홈페이지에 접속하여 다운 받아 설치하시기 바랍니다.
또한 어차피 카페나 블로그 등에 올라온 알약과 V3 등은 불법으로 유포 중인 것으로 저작권법 위반입니다.
설치 파일 자체에 차이는 없다고 하더라도 불법적인 루트보다는 공식적인 루트가 훨씬 더 낫겠지요?
▲ V3 Lite의 공식 홈페이지에서 다운로드 받은 V3 Lite의 설치파일 아이콘 모습입니다(파란 박스 안).
V3LiteSG_Setup.exe라는 파일명으로 배포 되고 있습니다.
V3LiteSG_Setup.exe라는 파일명으로 배포 되고 있습니다.
▲ 알약의 공식 홈페이지에서 다운로드 받은 알약의 설치파일 아이콘 모습입니다(파란 박스 안).
ALYac150.exe라는 파일명으로 배포 되고 있습니다.
ALYac150.exe라는 파일명으로 배포 되고 있습니다.