발견된 허위백신은 ‘Win 8 Security System’이라는 이름으로, 마이크로소프트의 새로운 PC운영체제인 윈도8의 이미지와 디자인을 차용해 사용자가 알아차리기 어렵게 제작된 것이 특징이다.
해당 허위 백신은 과거에 발견됐던 다른 허위 백신 형태의 악성코드들과 유사하게 사용자의 실행 선택 여부와 상관없이 자동으로 실행되고, 시스템 전체를 검사한다. 검사가 완료되면 PC에 존재하지 않는 다수의 악성코드들을 사용자에게 보여주며 이를 치료하기 위해서는 유료치료가 필요하다는 메시지를 띄워 결제를 유도한다.
해당 허위백신은 메일의 첨부파일에 숨어있는 형태나 URL링크 등 다양한 방법으로 유포되고 있으며, 안랩의 V3는 해당 악성코드를 진단하고 있다. 사용자는 피해를 방지하기 위해 백신 업데이트가 필수적이다.
안랩 시큐리티대응센터 이호웅센터장은 “허위 백신은 직접적으로 금전을 요구한다는 측면에서 악성해커들이 자주 사용하는 방법이며, 다양한 형태로 지속적으로 유포되고 있다”며“때문에 사용자들은 백신을 항상 최신 버전으로 유지하고, 수상한 메일의 첨부파일 및 링크 클릭 자제하는 등 각별한 주의가 필요하다”고 말했다.