[보존] 시만텍, 가짜 보안SW 발견… “수천만대 PC 감염”

외신 091019 출고 091020 시만텍, 가짜 보안SW 발견… “수천만대 PC 감염”

시만텍, 가짜 보안SW 발견… “수천만대 PC 감염”

로이터통신은 19일(현지시간) 시만텍 사이버범죄보고서를 인용, 미국에서 수천만대의 컴퓨터에 가짜 보안 SW가 탑재돼 더 많은 보안 허점을 노출시키며 결제까지 유도했다고 전했다.

사용자들이 가짜 보안SW를 내려받은 회수는 연간 4천3백만회, 종류는 250가지에 이른다.

시만텍은 보고서에서 “가짜 보안SW는 보통 설치시 과금형 모델을 사용해 배포된다”며 “매 설치 완료시 1센트에서 55센트 정도를 요구하는데 실제로 결제한 사용자는 미국, 영국, 캐나다, 호주 등에 있었다”고 밝혔다.

SW제작자는 인터넷 사용자가 정상적인 웹사이트에 접속해도 가짜 보안 경고를 띄우는 방식으로 SW설치를 유도하는 경우도 있었다.

시만텍 보안대응 부사장 빈센트 위퍼는 “대개 가짜 보안 SW는 공격자에게 사용자 컴퓨터 권한을 넘겨주는 통로 역할을 한다”며 “신상명세나 카드정보 등 컴퓨터에 입력하는 어떤 것이든 가져갈 수 있다”고 말했다.

인터넷침해대응센터는 인터넷침해사고 동향 및 분석 월보에서 사용자들이 “국내외적으로 교묘해진 사회공학적 악성코드 유포 수단”에 주의를 기울일 것을 촉구했다.

또한 “허위 백신SW, 동영상 플레이어 등을 가장하여 악성코드에 감염되는 경우가 많으므로 각별한 주의가 필요하다”고 경고하고 있다.

Fake security software in millions of computers: Symantec

Tens of millions of U.S. computers are loaded with scam security software that their owners may have paid for but which only makes the machines more vulnerable, according to a new Symantec report on cybercrime.
로이터통신은 19일(현지시간) 시만텍 사이버범죄보고서를 인용해 미국에서 수천만대의 컴퓨터에 가짜 보안 SW가 탑재돼 더 많은 허점을 노출시키면서 결제까지 요구한다고 전했다.

Cyberthieves are increasingly planting fake security alerts that pop up when computer users access a legitimate website. The “alert” warns them of a virus and offers security software, sometimes for free and sometimes for a fee.
사이버강도들은 사용자가 정상적인 웹사이트에 접속하는데도 가짜 보안 경고를 띄우는 수법을 썼다. 바이러스가 발견되었다는 “경고”는 보안 SW를 제공하는데 무료일 때도 유료일 때도 있다.

“Lots of times, in fact they’re a conduit for attackers to take over your machine,” said Vincent Weafer, Symantec’s vice president for security response.
시만텍 보안대응 부사장 빈센트 위퍼는 “대개 가짜 보안 SW는 공격자에게 사용자 컴퓨터 권한을 넘겨주는 통로 역할을 한다”며 “신상명세나 카드정보 등 컴퓨터에 입력하는 어떤 것이든 가져갈 수 있다”고 말했다.

“They’ll take your credit card information, any personal information you’ve entered there and they’ve got your machine,” he said, referring to some rogue software’s ability to rope a users’ machine into a botnet, a network of machines taken over to send spam or worse.

Symantec found 250 varieties of scam security software with legitimate sounding names like Antivirus 2010 and SpywareGuard 2008, and about 43 million attempted downloads in one year but did not know how many of the attempted downloads succeeded, said Weafer.
시만텍은 연간 4천3백만회 다운로드가 시도된 250가지의 가짜 보안SW를 찾았다

“In terms of the number of people who potentially have this in their machines, it’s tens of millions,” Weafer said.
위퍼는 “다운로드 시도 회수는 자기 컴퓨터에 이것을 설치하려고 한 사람의 숫자를 가리킨다”고 덧붙였다.

It was also impossible to tell how much cyberthieves made off with but “affiliates” acting as middlemen to convince people to download the software were believed to earn between 1 cent per download and 55 cents.
사이버강도들이 훔치는 짓을 하지만 중계자를 양자삼아 사람들이 다운로드당 1센트 내지 55센트를 번다고 믿는 SW를 다운로드하도록 확신시키는것은 불가능하다

TrafficConverter.biz, which has been shut down, had boasted that its top affiliates earned as much as $332,000 a month for selling scam security software, according to Weafer.
트래픽컨버터

“What surprised us was how much these guys had tied into the whole affiliated model,” Weafer said. “It was more refined than we anticipated.”

http://www.zdnet.co.kr/news/news_view.asp?artice_id=20091020102106&type=det&re=zdk

[1] http://tech.yahoo.com/news/nm/20091019/wr_nm/us_cybersecurity_symantec
[2] http://esj.com/articles/2009/10/19/phony-alerts-spread-malware.aspx

091020 외신으로 씀. 190122 옮김.