보안

"하드 드라이브 삭제 위장" 윈도우 스케어웨어 주의보

Gregg Keizer 2011.05.17

윈도우 사용자들이 가짜 하드드라이브 오류를 수정하는데 돈을 지불하도록 유도하는 사기가 극성을 부리고 있다. 실제로 오류 수정을 실행하면 중요한 파일이 삭제된다.

이것은 로그웨어(rogueware)라고 불리기도 하는 스케어웨어(scareware)의 변종으로 합법적인 소프트웨어처럼 보이지만 실제로는 사용자를 속이기 위한 상품광고이다. 대부분의 스케어웨어는 안티바이러스 소프트웨어로 위장하고 있다.

그러나 최근 시만텍 연구원인 이온 와드는 디스크 에러를 수정하고 데이터 액세스 속도를 높여주는 하드 드라이브 클린업 스위트로 위장한 신종의 스케어웨어를 발견했다고 밝혔다. 시만텍은 이 가짜 유틸리티를 “Trojan.Fakefrag”로 명명했다.

이러한 가짜 시스템 및 디스크 클린업 프로그램이 새로운 것은 아니지만, 이전 보다 더 강도가 세졌다는 평가다.

와드는 “Trojan.Fakefrag의 목표는 사용자의 하드 드라이브를 망치도록 설계된 가짜 윈도우 리커버리(Windows Recovery)를 구매하도록 하는 것이다”라고 설명했다.

이 악성 프로그램이 실행되면 모든 파일을 임시 폴더로 옮기거나 데스크톱 아이콘들을 사라지게 만든다. 이 모든 결과가 마치 진짜 윈도우 경고처럼 진행 된 후에 보인다.

스크린에는 “시스템 파일을 읽는 중에 에러가 발생했다. 하드 드디스크 드라이브 에러를 검토하기 위해 시스템 진단 유틸리티를 구동하라”라는 메시지가 나온다.

 


여기서 OK를 누르면 가짜 “윈도우 리커버리” 애플리케이션이 구동되며, 스캐닝 작업이 시작되는 것으로 보이고, 얼마 후에는 여러 가지 문제점이 나타났다는 보고가 나온다.

이어, 79.50달러짜리 윈도우 리커버리 제품을 구매하면, 이 문제점들을 고칠 수 있다는 메시지가 나타난다.

사용자들은 직접 파일과 아이콘이 사라지는 것을 확인 했기 때문에 구매의 유혹을 더욱 느끼게 된다는 설명이다.

그러나 와드는 이 경우 간단한 로컬 검색을 통해서 삭제된 파일을 찾을 수 있다고 말했다. gkeizer@computerworld.com

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.