MS 안티바이러스(맬웨어)

MS Antivirus (malware)
Microsoft Anti-Virus 또는 Microsoft Security Essentials와 혼동하지 마십시오.
MS 안티바이러스
개발자Bakasoftware(개발자 이름:Gavril Danilkin 별칭 "krab" , Innovagest2000, Innovative Marketing Inc.(제인 셰일레스쿠마르, 비욘 다니엘 등)
운영 체제마이크로소프트 윈도
유형로그 소프트웨어

MS 안티바이러스(스파이웨어 방지 2009 안티바이러스 XP 2008/안티바이러스2009/보안이라고도 함)툴/etc)는 Microsoft Windows를 실행하는 컴퓨터에서 발견된 바이러스 감염을 제거하기 위한 허수아비 악성 안티바이러스다.그것은 사용자를 속여 소프트웨어의 "전체 버전"을 구매하도록 시도한다.Bakasoftware의 이 회사와 개인은 Innovagest2000, Innovative Marketing Ukraq, Pandora Software, LocusSoftware 등 다른 '회사' 이름으로 운영되었다.

[1]

이름

약간의 변화를 포함하는 MS Antivirus의 많은 복제본이 웹 전체에 배포되었다.그들은 XPAntivirus,[2]비타이 바이러스 방지 Windows바이러스 백신, 윈 바이러스 백신, 바이러스 백신 관리, 바이러스 백신 프로 2009년, 2010년 2017년까지 아니면 간단히 바이러스 백신 프로, 2007,2008,2009년, 2010년 2011이 360바이러스 백신, AntiMalware GO, 인터넷 바이러스 백신 게다가, 시스템 바이러스 백신, 스파이 웨어는 경비대 2008년과 2009년 부진한 것으로 스파이 웨어는 2009년, Winweb 안전 2008년, 우울을 보호하다.virus 10, Total Antivirus 2020, Live Protection Suite, System Security, Malware Defender 2009, Ultimate Antivirus2008, Vista Antivirus, General Antivirus, AntiSpywareMaster, Antispyware 2008, XP AntiSpyware 2008, 2009 and 2010, Antivirus Vista 2010, Real Antivirus, WinPCDefender, Antivirus XP Pro, Anti-Virus-1, Antivirus Soft, Vista Antispyware 2012,안티스파이웨어 소프트, 안티바이러스 시스템 PRO, 안티바이러스 라이브, Vista Anti Malware 2010, 인터넷 보안 2010, XP 안티바이러스 프로, 보안 툴, VSCAN7, 토탈 보안, PC Defender Plus, 디스크 안티바이러스 프로페셔널, AVASoft Professional Antivirus, 시스템 케어 안티바이러스 및 시스템 닥터 2014또 다른 MS Antivirus 클론은 ANG Antivirus라고 불린다.이 이름은 소프트웨어를 다운로드하기 전에 소프트웨어 사용자가 그것이 합법적인 AVG 안티바이러스라고 생각하도록 혼동하기 위해 사용된다.[3]

감염증상

SWP '09'는 microsoft.com에서 사용자를 "제거"한다.글꼴이 Internet Explorer(인터넷 익스플로러)에서 일반적으로 사용하는 글꼴과 다르다는 점에 유의하십시오.

각 변종들은 컴퓨터에 다운로드하여 설치하는 고유한 방법을 가지고 있다.MS 안티바이러스(MS Antivirus)는 컴퓨터 사용자가 '구매'하도록 설득하기 위해 컴퓨터 사용자를 진짜 안티바이러스 시스템이라고 속이는 기능적인 것처럼 보이게 만든다.일반적인 설치에서 MS Antivirus는 컴퓨터에서 검사를 실행하고 컴퓨터가 스파이웨어에 감염되었다고 주장하는 거짓 스파이웨어 보고서를 제공한다.스캔이 완료되면 스파이웨어가 '찾은' 것을 나열하는 경고 메시지가 나타나고 사용자는 링크나 버튼을 클릭하여 제거해야 한다.다음 또는 "취소" 중 어떤 버튼을 클릭하든 상관없이 다운로드 상자는 여전히 팝업된다.이 기만적인 전략은 인터넷 사용자들로 하여금 MS Antivirus를 구매하기 위해 링크나 버튼을 클릭하도록 겁주기 위한 시도다.사용자가 프로그램 구매를 하지 않기로 결정하면 해당 프로그램에서 감염이 발견되었으며 이를 해결하기 위해 등록해야 한다는 내용의 팝업을 지속적으로 받게 된다.이런 종류의 행동은 컴퓨터가 평소보다 더 느리게 작동하게 할 수 있다.

MS 안티바이러스도 감염된 컴퓨터에 가짜 팝업 경고를 표시하기도 한다.이러한 경고는 해당 컴퓨터에 대한 공격을 탐지한 것으로 간주하고 경고는 공격을 중지하기 위해 소프트웨어를 활성화하거나 구매하도록 사용자에게 지시한다.더 심각한 것은, 그것은 스크린 위에 죽음의 블루 스크린의 가짜 사진을 붙여 놓은 다음, 사용자에게 소프트웨어를 사라고 말하는 가짜 스타트업의 이미지를 표시할 수 있다.악성 프로그램은 사용자가 수정하거나 제거할 수 있는 특정 Windows 프로그램도 차단할 수 있다.Regedit와 같은 프로그램은 이 악성 프로그램에 의해 차단될 수 있다.레지스트리는 또한 시스템 시작 시 소프트웨어가 실행되도록 수정된다.감염된 컴퓨터에 다음 파일을 다운로드할 수 있다.[4]

  • MSASetup.exe
  • MSA.exe
  • MSA.cpl
  • MSx.exe

변종에 따라 파일 이름이 다르기 때문에 다르게 나타나거나 라벨을 붙일 수 있다.예를 들어 Antivirus 2009는 .exe 파일 이름을 a2009.exe로 한다.[citation needed]

게다가, 소프트웨어를 합법적으로 보이게 하기 위한 시도로, MS Antivirus는 컴퓨터에 있다고 주장하는 "바이러스"의 컴퓨터 증상을 줄 수 있다.[5]예를 들어, 데스크톱의 일부 바로가기는 대신 성적으로 명시적인 웹사이트의 링크로 변경될 수 있다.

악의적인 행동

대부분의 변형 악성 프로그램은 일반적으로 사용자의 정보를 훔치거나(스파이웨어로서) 시스템을 심각하게 해치지 않기 때문에 명백하게 유해하지는 않을 것이다.그러나 소프트웨어는 존재하지 않는 바이러스를 제거하기 위해 사용자가 소프트웨어 등록 비용을 지불하도록 하는 팝업을 자주 표시함으로써 사용자에게 불편을 주는 작용을 할 것이다.특히 컴퓨터를 다시 시작한 후 사용자가 응용 프로그램을 시작하거나 하드 드라이브를 탐색하려고 할 때마다 팝업을 표시하는 변형도 있다.윈도우즈 레지스트리를 수정하여 이렇게 한다.이것은 반복된 팝업으로 화면을 막아서 컴퓨터를 사실상 사용할 수 없게 만들 수 있다.그것은 또한 제거로부터 자신을 보호하기 위해 실제 바이러스 백신 프로그램을 무력화시킬 수 있다.어떤 변종이 컴퓨터를 감염시키든 MS 안티바이러스는 실행 시 항상 시스템 리소스를 사용하므로 감염된 컴퓨터가 이전보다 더 느리게 실행될 가능성이 있다.

또한 이 악성 프로그램은 알려진 스파이웨어 제거 사이트에 대한 액세스를 차단할 수 있으며, 경우에 따라 검색 엔진에서 "안티바이러스 2009"(또는 유사한 검색어)를 검색하면 빈 페이지나 오류 페이지가 발생한다.일부 변형들은 또한 사용자를 실제 구글 검색 페이지에서 사용자가 바이러스를 가지고 있으며 안티바이러스 2009를 받아야 한다는 바이러스의 페이지에 대한 링크가 있는 거짓 구글 검색 페이지로 리디렉션할 것이다.드문 경우지만 최신 버전의 맬웨어를 사용하면 사용자가 시스템 복원을 수행하지 못하게 할 수 있다.

수익

2008년 11월에는 네오엔으로 알려진 해커가 바카소프트웨어의 데이터베이스를 해킹해 XP 안티바이러스로부터 받은 회사의 수익을 올린 것으로 알려졌다.그 자료에 따르면 가장 성공한 계열사는 일주일 만에 15만 8천 달러를 벌어들였다.[6][7]

법원조치

2008년 12월 2일, 미국 메릴랜드 지방법원연방거래위원회(FTC)의 요청을 받은 후, Inc.와 ByteHosting Internet Services, LLC에 대한 임시 금지 명령을 내렸다.공정위에 따르면 윈픽서, 위앤티바이러스, 드라이브클리너, 에러세이프, XP 안티바이러스 등의 악성코드는 100만 명이 넘는 사람들을 속여서 보안제품으로 판매되는 소프트웨어를 구입하게 했다고 한다.법원은 또한 피해자들에게 약간의 금전적 보상을 제공하기 위해 이들 기업의 자산을 동결했다.공정위는 그 회사들이 인터넷 광고 네트워크와 인기 있는 웹사이트를 속여서 그들의 광고를 싣게 한 정교한 계략을 세웠다고 주장한다.

공정위 고발에 따르면 이번 사건에 연루된 업체들은 벨리즈와 우크라이나(키예프) 국가에서 다양한 가명을 쓰고 사무실을 유지하며 운영했다.바이트호스팅 인터넷 서비스는 오하이오 신시내티에 기반을 두고 있다.고소장에는 대니얼 순딘, 샘 재인, 마크 D 수자, 크리스티 로스, 제임스 르노 피고와 함께 구제 피고로 지목된 모리스 수자가 이 계획으로 얻은 수익금을 받은 혐의로도 적시돼 있다.[8]

참고 항목

참조

  1. ^ "How to remove MS Antivirus". BleepingComputer.
  2. ^ Seltzer, Larry. "MS Antivirus 2008 morphed from XP Antivirus 2008". PC Magazine. Archived from the original on 2008-09-12. Retrieved 2008-09-23.
  3. ^ 2010년 10월 24일에 액세스한 스파이웨어 제거 도구의 ANG AntiVirus 09 제거 도구
  4. ^ http://www.ca.com/securityadvisor/pest/pest.aspx?id=453139480[데드링크]
  5. ^ Vincentas (16 July 2013). "MS Antivirus in SpyWareLoop.com". Spyware Loop. Retrieved 28 July 2013.
  6. ^ Stewart, Joe. "Rogue Antivirus Dissected - Part 2". SecureWorks. SecureWorks. Retrieved 24 February 2016.
  7. ^ "Bakasoftware Russian Scareware Named and Shamed By Hacker". IT Security NEWS. SecPoint. 31 October 2008. Archived from the original on 9 March 2010. Retrieved 8 March 2010.
  8. ^ "Court Halts Bogus Computer Scans". Federal Trade Commission. December 10, 2008. Retrieved 2009-01-19.

외부 링크