김연아 동영상, CNN 뉴스 등도 가짜 백신 미끼
CNN 뉴스, ABC 뉴스, 김연아 선수 동영상 등 가짜 백신의 미끼가 점점 다양해지고 있다. 김연아 선수 동영상으로 위장한 가짜 백신은 지난 2월 24일 동계 올림픽 금메달을 획득한 직후 발견됐다. 구글에서 ‘김연아’를 검색할 때 상위에 나온 것 중 하나를 클릭하면 특정 웹사이트로 이동하며 ‘컴퓨터가 악성코드에 취약하다. 시스템을 검사하려면 OK 버튼을 누르라’라는 창이 뜬다. 여기서 ‘확인’을 클릭하면 가짜백신인 Windows Security Alert가 악성코드 검사 결과를 보여준다.
4월 15일에는 CNN 뉴스와 ABC 뉴스 메일로 위장한 가짜 백신을 발견했다. 메일 본문에는 카메론 디아즈, 크리스티나 아길레라의 누드 영상을 볼 수 있다는 내용과 링크 주소가 있다. 이 주소를 클릭하면 연결과 동시에 비디오 코덱 에러 창이 뜬다. 이때 ‘Continue’ 버튼을 클릭하면 videoxxx.avi.exe 파일이 다운로드되는데 이 파일이 바로 가짜백신이다. 어느 때 해당 웹사이트에 접속하느냐에 따라 다운로드되는 가짜백신이 다르다.
안철수연구소는 최근 유명인이나 사회적 이슈를 가장해 설치되는 가짜백신을 조심하라고 경고했다. 이 같은 가짜백신은 2009년 한 해 동안 286개, 올해 1월~4월에만 71개가 발견됐다. 설치된 가짜백신은 Windows Security Alert, CleanUp Antivirus, XP Smart Security 등이며, 정상 파일을 악성코드라고 진단해 비용 결제를 요구한다.
가짜백신은 V3 등의 보안 제품으로 진단/치료하거나, 웹 보안 서비스로 가짜백신 유포 웹사이트 접속을 막으면 된다.
<이메일로 유포되는 가짜백신(악성코드) 예방법>
1. 잘 모르는 사람이 보낸 메일은 가급적 열지 말고 지운다.
2. 이메일에 존재하는 웹사이트 링크를 함부로 클릭하지 않는다.
3. 이메일에 첨부된 파일은 바로 실행하지 않고, 저장한 뒤 최신 엔진의 통합백신으로 검사한 뒤 실행한다.
4. V3 같은 통합백신을 설치하고 실시간 감시 기능을 켜둔다.
5. 사이트가드(SiteGuard) 같은 웹 보안 소프트웨어를 설치해 악의적 웹사이트 접속을 예방한다.
6. 윈도우, 인터넷 익스플로러, 오피스 제품 등의 최신 보안 패치를 모두 설치한다.