posted by Kwan's 2010. 5. 14. 09:05

맥아피(McAfee) 오진(false positive) 문제를 악용하는 스케어웨어 해커들

해커들이 전세계 수많은 컴퓨터들을 스스로 반복적으로 재부팅하게 하는 맥아피(McAfee) 안티바이러스 제품과 관련된 문제를 악용하고 있습니다.

뉴욕 타임즈와 기타 많은 뉴스 매체들은 4월21일, 맥아피 안티바이러스 제품이 검진 업데이트(detection update)를 한 이후에 정상적인 Windows 파일인 svxhost.exe 파일을 “W32/Wecorl.a”로 잘못 인식하여 컴퓨터가 제대로 실행되지 못하게 만드는 문제를 일으켜 피해를 끼치고 있는 것에 대해 보도하였습니다.

칭찬할 만한 것은, 온라인 커뮤니티에서 그 문제에 대해 토론한 맥아피가 고객들에게 사과를 하고, 잘못된 업데이트를 중지하고, 감염된 컴퓨터를 수동으로 어떻게 치료하는지 충고를 하였다는 것입니다.

하지만 맥아피가 오진 문제에 대한 믿을만한 정보를 제공하려고 하는 일을 더욱 더 엉망으로 만드는 것은 악의적인 해커들이 그 상황을 악용하고 있다는 것입니다.

사이버범죄자들은 블랙햇 SEO(Search Engine Optimization) 기술을 사용함으로써 여러분이 맥아피 오진에 대한 정보를 찾을 경우 해로운 웹페이지들을 높은 검색 순위에 오르도록 하고 있습니다.

그래서 만약 여러분이 이와 같은 위험한 링크를 클릭한다면, 여러분은 여러분의 신용카드 정보로사기를 치거나 여러분 컴퓨터에 악성 코드를 설치하려고 하는 허위 안티 바이러스 공격에 의해 감염될 가능성이 있음을 감수해야 합니다.

소포스는 이런 류의 악성코드를 Mal/FakeAV-BW 로 사전에 감지합니다.

그리고, 이러한 해커들이 악용하고 있는 것이 맥아피의 오진 경고 문제만은 아닙니다. 감염된 도메인을 좀 더 자세히 조사해 보면, 우리는 이 해커들이 다양한 범위의 주제에 관해 만들어 놓은 수 많은 웹 페이지 링크들을 볼 수 있습니다.

여러분 조심하세요..


원문 : http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=6700

댓글을 달아 주세요