가짜 백신 프로그램이 취약점 공격(exploit kits), 랜섬웨어(ransomeware), 크라임 팩(crime packs)과 같은 주제의 기사를 양산하는 동안 악성 백신 프로그램 공격은 보안 위협으로부터 회사 네트워크를 지키려는 기업들이 마주하게 된 과제다.
이러한 가운데 웹센스 보안 연구소는 웹센스 위협탐지 인텔리전스 클라우드를 통해 안티 바이러스 프로(Ainti-Virus Pro)라는 가짜 백신 프로그램에서 전송되는 악성 이메일 공격을 차단했다고 밝혔다. 이 악성 이메일은 ‘PC 보안-갱신(PC Security-Renewal)’이라는 제목으로 전송되고 있다.
이러한 악성 이메일은 백신 프로그램 서비스를 갱신하라는 내용을 포함하며 수신자를 가짜 백신 프로그램 사이트로(anti-virus-professional.com)로 안내한다. 이 사이트는 사용자들이 악성코드 시험판을 다운로드 받도록 유도한다.
웹센스 쓰레트스코프(ThreatScope)는 가짜 백신 프로그램을 악성으로 간주하고 가짜 백신 프로그램이 사용자의 파일시스템 디렉토리에 바이너리(binaries)를 실행하는 것을 보여준다. 흥미롭게도 이 악성 코드는 1년 반 전에 바이러스 토털(Virus Total)에서 처음 목격됐지만 그 당시 전체 백신 프로그램 엔진 중 40%만 탐지할 수 있었다.
수집된 정보에 따르면 이러한 악성 공격은 제조업 및 기타 서비스업 기업을 노리고 있다.
지리적으로 보면 이 공격은 미국과 영국에서 시작됐다. 현재까지 벨기에, 미국, 영국이 가장 많은 공격을 받은 것으로 나타났다.
과거엔 가짜 백신 프로그램은 블랙 햇(Black Hat) SEO 공격과 많은 연관이 있었다. 오늘날의 가짜 백신 프로그램은 이메일을 통한 공격을 확산하고 있다. 이는 과거에 가장 흔한 형태의 공격으로 웹센스 ACE(Advanced Classification Engine: 지능형분류엔진)는 이러한 공격 및 기타 위협으로부터 사용자를 보호한다는 것이 회사측의 설명이다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
