한 해를 마무리하는 연말연시에는 사회적인 분위기를 악용하는 사회공학 기법들이 적용된 악성코드나 다른 보안 위협들이 발견되곤 한다. '크리스마스 카드로 위장한 악성코드'나 '신년 축하 카드로 위장한 악성코드'등이 매년 발견되었다.  
 
올해에는 특히 2012년도 최신 버전으로 위장한 허위 백신이 지난 2011년 11월 30일 발견되어 주의가 요구되고 있다. 해당 허위 백신은 2012년을 표기한 것 이외에도 클라우드 안티 바이러스(Cloud Anti-Virus) 인 것으로 위장하고 있다.

  

 
 [그림 1] 허위 클라우드 백신

 
 
이번에 발견된 허위 클라우드 안티 바이러스 2012는 과거에 발견되었던 것과는 외형적인 인터페이스 부분을 제외하곤 기능이나 동작면에서 동일한 형태를 보인다. 이 허위 백신은 마치 컴퓨터가 악성코드에 감염된 것처럼 위장하여 금전 결제를 유도한다.

  
  
 
 
 [그림 2] 허위 클라우드 백신의 결제 화면
 

이 번에 발견된 허위 백신인 클라우드 안티 바이러스 2012는 V3 제품 군에서 다음과 같이 진단하고 있다.
 
 Trojan/Win32.Jorik
 Win-Trojan/Fakescanti.1976320
 
 
악성코드 피해를 예방하기 위해서는 사용하는 시스템에 다음과 같은 사항들을 적용하여 피해가 발생하기 전에 주의하는 것이 중요하다.@ 
 
 
1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오피스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.

2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉, 알약과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반드시 설치한다.

3. 웹 브라우저를 통해 유포되는 악성코드의 감염을 예방하고 사기 사이트 및 피싱 사이트를 차단하는 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어를 같이 설치하는 것이 중요하다.

 

4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.

 

5. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.

6. 전자 메일에 존재하는 의심스런 웹 사이트 링크는 클릭하지 않는다.