오늘은 윈도우 인증 알림으로 위장을 하는 악성코드인 Rogue Tech Support Scam에 대해 알아보는 시간을 가져 보겠습니다. 컴퓨터를 구매하면 기본적으로 있어야 하는 것이 OS일 것입니다. 다른 OS를 사용하시는 분들도 있겠지만, 대부분이 운영체제 하면 윈도우가 생각이 날것입니다.
해당 Rogue Tech Support Scam은 윈도우를 사용을 하려면 기본적으로 인증해야 합니다. 물론 브랜드 PC를 구매하면 기본적으로 윈도우 인증이 돼 있겠지만, 불법적인 윈도우를 설치를 했으면 대부분 인증 도구를 사용하게 될 것입니다. 그러하면 악성코드에 감염될 확률이 될 경우가 높습니다. 오늘은 Rogue Tech Support Scam 같은 경우 1-888-479-3649로 된 가짜 윈도우 화면이 나타납니다.
그리고 윈도우를 1일 이내에 윈도우 정품 인증을 해야 한다고 진짜 윈도우 인증 경고 메시지 인척 경고 메시지를 표시합니다.
그리고 사용자가 인증을 시도하면 1-888-479-3649로 연락을 부탁한다는 메시지가 표시되고 www.supportforme.cox 주소로 인터넷 브라우저를 열게 되고 해당 사이트로 시도합니다.
그리고 box.exe라는 실행파일을 실행하고 다시 윈도우 인증 경고창을 계속실행이 되고 Windows\Temp폴더에 TeamViewer를 설치를 하게 되지만 실제로 동작은 하지 않습니다.
즉 해당 프로그램은 간단하게 가짜 윈도우 경고창을 띄워서 사용자를 놀라게 하는 목적이 있습니다. 해당 Rogue Tech Support Scam을 제거하는 방법은 Malwarebytes Anti Malware을 통해서 간단하게 제거를 할 수가 있습니다.
다만 Malwarebytes Anti Malware 설정에서는 탐지 및 보호 부분에서 탐지 옵션으로 이동합니다. 그리고 탐지 옵션에서 루트킷 검사 부분을 선택을 해주고 최신 업데이트 상태에서 검사 부분에서 위험 검사(권장)를 선택을 해서 검사를 통해서 제거하시면 됩니다.
[보안(Security)] - Malwarebytes Anti Malware Premium(멀웨어바이트 안티 멀웨어 프리미엄)설정 살펴보기
그리고 이런 종류의 악성코드에 감염되지 않는 방법은 기본적인 보안 수칙을 지키면 감염이 될 확률을 줄일 수가 있을 것입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 랜섬웨어 감염 예방 프로그램-CryptoPrevent (0) | 2016.04.11 |
|---|---|
| 애드웨어 Powered by Advertisements 제거 방법 (0) | 2016.04.08 |
| 어도비 플래쉬 플레이어 21.0.0.213(Adobe Flash Player 21.0.0.213) 보안 업데이트 (0) | 2016.04.08 |
| 인터넷 익스플로러 추적 방지 목록 편집 또는 만드는 방법 (0) | 2016.04.06 |
| 컴퓨터 시스템 분석도구-RunScanner (2) | 2016.03.31 |
| Java SE 8 Update 77 보안 업데이트 (0) | 2016.03.24 |
| 와이파이를 안전하고 빠르게 사용하는 방법 (0) | 2016.03.23 |
| 일본 사용자를 노리는 안드로이드 랜섬웨어 AndroidOS Locker 증상과 대처방법 (0) | 2016.03.17 |
