짝퉁백신,가짜백신 컴퓨터에 설치해 봤습니다.

오늘 바이러스 걸릴 것을 각오하고 짝퉁백신, 가짜백신을 컴퓨터에 일부러 설치해 봤습니다.

요전에 컴퓨터 고장과 성인사이트는 찰떡 궁합.이라는 글을 쓴적이 있습니다.
원래 의도는 블로그 트랙백 정리를 잘 하자라는 것이었는데, 제가 글 솜씨가 없어서 읽는 분들은 컴퓨터 고장이 성인사이트와 무슨 상관이냐고 따지거나 구글 광고를 노린 것이 아니냐고 나무라는 분도 있었습니다.
그날 성인 관련 광고 차단하느라 고생 좀 했습니다.

아무튼 그 때 올린 글에서 성인사이트에서 설치되는 프로그램 때문에 컴퓨터가 망가질 수 있다고 했는데, 바로 그것이 요즘 올해 최대 보안 위협이라고 연일 뉴스에서 얘기하는 가짜 백신입니다.

오늘은 이 가짜 백신 설치 과정과  설치가 되면, 컴퓨터에 어떤 문제가 발생하는지 직접 보여드리겠습니다.

특정 유해사이트에 접속하였습니다. (이것도 블로그 트랙백을 따라 간 것입니다.)
아래와 같이 윈도우미디어 플레이어 재생에 필요한 코덱을 설치할 것을 요구합니다.
*ok, Cancel, Continue 중 아무 것이나 눌러도 전부 다운로드 또는 실행됩니다.

파일 이름만 보면 진짜 윈도우 미디어 업데이트 파일 같습니다. 파일을 따로 다운 받아 바이러스 검사를 해봤지만 아무 이상 없는 것으로 나왔습니다.

 

이런, 예기치 못한 에러 발생으로 설치를 완료하지 못했다는 메시지가 나왔습니다. 정말 그럴까요?


헉, 확인을 클릭하고 조금 있으니 아주 난리가 났습니다. 계속적인 바이러스 검사를 진행하고, 아래 그림을 보시면 정상적인 프로그램을 바이러스로 분류하여 치료할 것을 강력하게 권하고 있습니다.
(분명 바이러스나 악성코드와는 상관 없는 아주 깨끗한 상태의 컴퓨터였습니다.)


치료를 하지 않고 창을 닫자 또 어떤 프로그램을 설치하라는 창이 열립니다. 그것도 시키는대로 해봤습니다. 아래와 같은 파일들이 어딘가에 압축을 열심히 풀고 있습니다.


윈도우 작업 관리자를 실행해 보았습니다. Rapid Antivirus.exe가 일단 주범입니다.
그 밑으로 2.exe, 3.exe, 5378.exe 5.exe, 7.exe 등 못 보던 것들이 많이 실행 중입니다.


Rapid Antivirus.exe는 폴더를 찾아서 삭제를 하니 일단 삭제는 됩니다. 하지만 다른 것들은 전부 그대로 있습니다.(이 다음 그림 참고)

 아래 보이는 것들이 전부 같이 설치된 것들입니다. (pchealth cente) 이것들이 진짜 바이러스입니다.
특정 폴더를 만들기도 하고, 윈도우 시스템 폴더에 숨어 있는 것들도 있습니다.


그럼 시스템 구성에는 어떤 변화가 있을 까요? 시작프로그램을 살펴 보니 바이러스들이 완전  점령을 했습니다. 이제 컴퓨터가 켜질 때 마다 이놈들이 자동으로 작동하게 생겼습니다.

 

이후의 일은 안 봐도 뻔하겠지요. 시도 때도 없이 바이러스 검사에 인터넷 창 자동 이동 등...
컴퓨터는 느려져 아예 사용을 할 수 없을지도 모릅니다.
솔직히 이 상태에서 원래대로 복구하고 컴퓨터 재부팅은 하지 않았습니다.
이 글 발행하고 재부팅 할 생각입니다. 복구 지점 만들어 놨는데 괜찮을지는 모르겠습니다.

댓글()