만우절 악성코드의 실체는?

역대 최악의 웜으로 평가 받고 있는 컨피커(Conficker)웜이 바로 4월 1일 만우절을 노리고 있다고 합니다.
ms보안 패치 등 최신 백신 업데이트, 공유폴더 보안 강화 등으로 철저하게 대비를 해야하겠습니다.

이와 관련한 뉴스가 조인스 CNN 한글뉴스에 '만우절에 컴퓨터 웜 감염은 진담 '이라는 제목으로 올라와 있어서 읽어봤는데 눈여겨 볼 만한 대목이 있어서 소개합니다.

출처: 조인스 CNN한글뉴스
[컴퓨터 보안 전문가들이 ‘컨피커(Conficker) C’라는 웜을 추적하고 만우절에 있을 수많은 컴퓨터 피해를 예방하기 위해 안티웜 연구자들이 '컨피커 카발(Conficker Cabal)’이란 단체로 함께 뭉쳤다. 회원들은 악성 소프트웨어 프로그램인 컨피커 웜을 처음 만든 장본인을 찾아 장본인이 이 프로그램의 피해를 막지 못할 경우 웜 공격의 피해를 최소화하는 대책을 마련하고 있다. (중략)
컴퓨터 500만에서 1000만대가 이미 이 악성 프로그램에 감염된 것으로 추정했다.
**디볼트는 더욱 일어날 가능성이 높은 상황은 웜이 컴퓨터 사용자가 가짜 소프트웨어나 가짜 제품을 구매하게 하는 것이라고 밝혔다. 전문가들은 컴퓨터 해커가 무작위로 문제를 일으키는 데서 벗어나 지금은 바이러스 감염 프로그램을 이용해 돈을 벌려고 하고 있다고 말했다.**]

마지막 부분을 보면, 이제 악성코드나 바이러스 제작자들이 단순한 자기과시를 넘어서 본격적으로 돈벌이에 이용할 생각을 하고 있다는 것인데, 사실은 바이러스를 이용한 돈벌이는 이미 벌어지고 있는 현실입니다.

이미 경험하신 분들도 많이 계시겠지만, 요즘도 컴퓨터를 사용하다보면 시도 때도 없이 바이러스 검사를 시도하고, 컴퓨터가 바이러스에 감염이 되어있으니 결제를 하고 빨리 치료할 것을 요구하는 가짜 백신들이 많이 있습니다.
이런 것들이 실행되면 컴퓨터가 많이 느려지기 때문에 컴퓨터 사용을 제대로 할 수 없는 지경에 이르게 됩니다.
결국, 혹시나 하는 생각으로 결제를 하게 되는 것이구요.

실제 컴퓨터 초보분들(특히 이제 컴퓨터를 배우시는 노인분들)은 피해를 당한 분들이 많습니다.
그리고 피해를 당하기 더 쉬운 이유는 결제금액이 소액이고, 휴대폰이나 일반전화를 이용한 비교적 결제방법이 쉽기 때문에 속는셈치고 결제를 하는 분들도 있다는 것입니다.

이글을 보신분들은 이런 가짜백신에 더 이상 속지않도록 주의하시기 바랍니다.

결제를 요구하는 모든 보안프로그램들이 가짜라는 것은 아닙니다. 다만, 정상적인 프로그램이라면 사용자가 원하지 않는 시점에서 불쑥 바이러스 검사를 해서는 안 될 것이며, 언제든 검사 중지, 프로그램 실행 중지가 가능해야 할 것입니다.

가짜백신이 문제를 일으키고 있는 요즘 안철수연구소에서는 지난해부터 가짜백신신고센터를 운영하고 있기도 합니다.
이런 보안사이트들도 가끔 방문해서 새로운 정보가 있는지 둘러보는 것도 괜찮겠지요.
(신고센터를 로그인 사용자로 제한한 것이 좀 불만이긴 합니다.)

가짜백신, 그리고 국내 보안백신목록에 관한 글은 이미 벌새님께서 작성한 글이 있어서 링크로 연결합니다.
http://hummingbird.tistory.com/656


아래는 만우절 악성코드와 관련한 안랩블로그 글과 전용백신 다운로드 사이트입니다.
내일 어떻게 될지 모르지만, 혹시 모르니 MS보안패치 오늘 전부 해두시고, 지금 사용중인 컴퓨터에 설치된 바이러스 백신 프로그램을 최신 버전으로 업데이트 한 후 시스템검사를 하는 것이 좋겠습니다.
마지막으로 전용백신을 다운받아 두면 웬만큼 대비가 될 것 같습니다.

관련 글 안랩블로그 http://blog.ahnlab.com/ahnlab/entry