무플 무서워요
유익하셨나요? 아래의 RSS로 구독 하세요! 가젯으로 구독하시려면 클릭!
올블로그추천버튼 블로그코리아 구독버튼 블로그뉴스 구독버튼 믹시 구독버튼 한RSS 구독버튼 구글리더기 구독버튼 올포스트 구독버튼

▲ 알약, V3로 위장한 악성코드를 주의하라는 인터넷 신문 기사(네이버 검색 화면)

안녕하세요? 구름팡팡입니다.
매스컴의 영향이 정말 대단한 것 같습니다.
스펀지 제로의 좀비 PC 방영 이후로 연일 네티즌들의 관심은 악성코드, 좀비 PC, 그리고 보안관련 문제이네요.

오늘은 국내에서 막강한 시장 지배력을 가진 무료백신 알약과 V3 라이트로 위장한 악성코드가 등장했다는 기사가 났습니다.
이들 악성코드는 실제 백신의 아이콘과 동일한 아이콘을 사용하고 있으며, 파일 이름도 영문 철자만 조금 다르게 하여
사용자들이 악성코드가 아닌 백신으로 오해하도록 하였다고 합니다.

▲ 알약과 V3 라이트의 아이콘을 도용한 악성코드의 모습.
알약의 공식 영문 표기명은 ALYac이고, V3 라이트의 경우는 V3 Lite입니다.

특히 실행시의 유저 인터페이스까지 흡사해 육안으로 구별이 정말 힘들다고 하네요.
이 악성코드를 실행하면 프로그램 내부의 악성코드를 윈도우 서비스에 등록하여 윈도우가 시작할 때마다 시작하도록 하여
사용자 PC의 제어권을 시스템 공격자에게 넘겨주게 됩니다.

그러면 스펀지 제로에서 나왔듯이 무서운 사생활 침해 도구로 사용될 수 있고,
또는 원격제어 당하여 DDoS(분산서비스거부) 공격에 이용될 수 있다고 합니다.

게다가 마우스 우클릭을 통해 확인할 수 있는 프로그램 등록정보는 중국산 백신 제품의 등록정보를 그대로 복사하여
사용자가 보기에 진짜 백신으로 오해하도록 만들었다고 합니다.

따라서 해당 백신을 다운로드 받아 설치하고 싶을 때에는, 카페나 블로그 등에 올라와 있는 설치파일을 다운 받지 마시고
공식 홈페이지에 접속하여 다운 받아 설치하시기 바랍니다.

또한 어차피 카페나 블로그 등에 올라온 알약과 V3 등은 불법으로 유포 중인 것으로 저작권법 위반입니다.
설치 파일 자체에 차이는 없다고 하더라도 불법적인 루트보다는 공식적인 루트가 훨씬 더 낫겠지요?

V3 Lite의 공식 홈페이지에서 다운로드 받은 V3 Lite의 설치파일 아이콘 모습입니다(파란 박스 안).
V3LiteSG_Setup.exe라는 파일명으로 배포 되고 있습니다.

알약의 공식 홈페이지에서 다운로드 받은 알약의 설치파일 아이콘 모습입니다(파란 박스 안).
ALYac150.exe라는 파일명으로 배포 되고 있습니다.

이 블로그의 공식 주소는 http://theHermes.kr 입니다.

  1. Favicon of http://deathmerai.tistory.com 슈하렌 [2010.08.31 11:32 신고]  수정/삭제  댓글쓰기

    쪼꼼만 신경쓰면 '아, 이거 뭔가 이상한데?' 라고 금방 눈치챌텐데...

    • Favicon of http://thehermes.kr 구름팡팡 [2010.08.31 13:36 신고]  수정/삭제

      아마 저희 집 컴퓨터는
      아버지께서 아무리 신경쓰셔도
      눈치 채지 못하실 걸요...ㅋㅋ

      집에 내려갈 때마다 컴퓨터 관리가 제 일이에요ㅋㅋ

  2. Favicon of http://www.pandorasale.org/ pandora beads [2010.11.04 11:24 신고]  수정/삭제  댓글쓰기

    아마 저희 집 컴퓨터는
    아버지께서 아무리 신경쓰셔도
    눈치 채지 못하실 걸요...ㅋㅋ

  3. 노르디 [2014.04.06 23:09 신고]  수정/삭제  댓글쓰기

    요즘은 무료백신이 참 많은데 개인적으로 저는 이스캔이라는 백신 프로그램을 사용하는데 좋은것 같더라구요. 보통 무료백신은 유료백신과 분명한 차이를 가지고 있습니다만, 유료와 같은 수준의 스캐닝을 제공하고 부팅단계에서의 시스템 바이러스 여부를 진단하고 복구해 줘서 괜찮은것 같더라구요