새롭게 출시한 백신인 것처럼 ‘2011’이란 숫자를 단 가짜 백신들이 유포중이다.
마이크로소프트의 마이크로 멀웨어 프로텍션 센터는 ‘New Year, Same Old Rogues’란 글을 통해 해외에서 제작된 허위 백신을 설치하는 악성코드가 2011년이라는 신년 표기를 통해 새로운 버전을 유포하고 있다고 17일 밝혔다.
이번 허위 백신은 ‘시큐리티 에센셜(Security Essentials)’이라는 허위 백신 명칭 뒤에 2011을 표기함으로 일반적으로 보안 제품들이 2011년을 위한 새 버전임을 밝히는 것과 동일한 형식을 취하고 있다.
그 외에는 다른 허위 백신들과 동일하게 정상 파일들을 악성코드로 진단하며 과장된 허위 메시지를 사용자에게 보여주게 된다.
안철수연구소 측은 “해가 바뀌는 연말 연시에는 들뜬 사회 분위기에 편승해 악성코드를 포함한 다양한 보안 위협들이 사회 공학 기법(Social Engineering)을 사용해 유포된다”며 “2011 버전인 것처럼 위장한 가짜 백신을 포함해 크리스마스, 연하장 등을 위장해 유포하는 악성코드들이 연달아 등장할 것으로 예상되기 때문에 사용자들의 각별한 주의가 필요하다”고 설명했다.
안철수연구소는 이런 허위 백신, 악성코드의 피해를 막기 위해서는 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오프스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치하라고 조언했다.
장윤정기자 linda@etnews.co.kr
