WinFixer

WinFixer
WinFixer
WinFixer 2005.svg
Winfixer.jpg
WinFixer 홈페이지 스크린샷
사이트 유형
비겁한 소프트웨어
이용가능기간:영어
주인Innovative Marketing, Inc.
상업의아니요.
등록.불필요
현황미국 연방 정부에 의해 폐쇄됨
콘텐츠 라이선스
저작권법의 보호를 받지 않습니다.「 ex turpi causa non oritur actio 」를 참조해 주세요.

WinFixer[a] Winsoftware에 의해 개발악성 보안 프로그램 패밀리입니다.Winsoftware는 사용자가 소프트웨어의 풀 버전을 구입할 경우 Microsoft Windows 컴퓨터의 컴퓨터 시스템 문제를 복구한다고 주장했습니다.소프트웨어는 주로 사용자 [1]동의 없이 설치되었다.McAfee는 "무료 버전의 주요 기능은 적어도 부분적으로 허위 또는 잘못된 [2]탐지를 기반으로 사용자에게 등록 비용을 지불하도록 경고하는 것으로 보인다"고 주장했다.그 프로그램은 유료로 프로그램을 [3]구입하도록 유도했다.

WinFixer Web 페이지(이미지 참조)에서는, 「시스템, 레지스트리, 및 하드 드라이브의 에러를 스캔 해 수정하는 편리한 유틸리티입니다.시스템의 안정성과 퍼포먼스를 확보해, 낭비되는 하드 드라이브의 공간을 해방해, 파손된 Word, Excel, 음악, 비디오 파일을 회복할 수 있습니다.하지만, 이러한 주장은 어떤 평판이 좋은 소식통에 의해서도 입증되지 않았다.실제로 대부분의 정보원은 이 프로그램이 실제로 시스템 안정성과 성능을 저하시키는 것으로 간주했습니다.이 사이트들은 2008년 12월 연방거래위원회의 조치 이후 사라졌다.

설치 방법

Opera 내 WinFixer 팝업 대화 상자의 예입니다.[ Cancel ](취소) 또는 [Close](닫기) 버튼을 클릭하여 상자를 닫더라도 가짜 시스템 스캔이 있는 WinAntiVirus 페이지로 리다이렉트 됩니다.

WinFixer 어플리케이션은 Microsoft Windows 운영체제를 사용하여 사용자를 감염시키는 것으로 알려져 브라우저에 의존하지 않습니다.감염 방법 중 하나는 Emcodec이었다.트로이 목마, 가짜 코덱 사기.또 다른 것은 트로이 [4]목마족인 분도족의 사용과 관련이 있다.

일반적인 감염

감염은 보통 웹 브라우저를 사용하여 배포 웹사이트를 방문했을 때 발생했습니다.대화상자 또는 팝업에서 사용자에게 WinFixer 설치 여부를 묻는 메시지가 나타나거나 사용자의 컴퓨터가 멀웨어에 감염되었다고 주장하며 사용자에게 무료 검색을 실행하도록 요청했습니다.사용자가 옵션을 선택하거나 이 대화 상자를 닫으려고 하면('OK' 또는 'Cancel'을 클릭하거나 코너 'X'를 클릭), 팝업 창이 열리고 WinFixer는 사용자의 희망에 관계없이 자동으로 다운로드 및 설치됩니다.

감염 전 초기 메시지 - 감염을 방지하려는 사용자는 대화 상자를 닫기 전에 인터넷 연결을 끊을 수 있습니다.

트라이얼 서비스

이 프로그램의 무료 "시용판" 제공이 팝업에서 종종 발견되었습니다."trial" 버전을 다운로드하여 설치하면 로컬 머신의 "scan"을 실행하여 존재하지 않는 트로이 목마 및 바이러스가 "발견"되지만 프로그램에 의해 더 이상의 액션은 수행되지 않습니다.WinFixer는 검역 또는 제거를 받기 위해 프로그램을 [5]구입해야 했습니다.하지만 원하지 않는 버그들은 가짜였고, 소유주를 설득하여 프로그램을 구매하게 만들었다.

WinFixer 응용 프로그램

설치 후 WinFixer는 자주 팝업을 표시하고 사용자에게 지시에 따르도록 지시했습니다.프로그램이 호스트 컴퓨터에 설치되는 방법은 복잡하기 때문에(레지스트리 편집을 수십 번 실시하는 것도 포함), 수동으로 하는 경우는 삭제에 꽤 오랜 시간이 걸립니다.실행 중일 때 해당 프로세스는 태스크 관리자에서 발견되어 중지될 수 있지만 일정 시간이 지나면 자동으로 다시 시작됩니다.

WinFixer는 재부팅할 때마다 자동으로 시작되도록 Windows 레지스트리를 수정하고 사용자의 [6]컴퓨터를 스캔하는 것으로 알려져 있습니다.

파이어폭스 팝업

Mozilla Firefox 브라우저는 WinFixer에 의한 초기 감염에 취약했습니다.설치 후 WinFixer는 Firefox 브라우저의 SessionSaver 확장을 이용하는 것으로 알려져 있습니다.이 프로그램은 prefs.js 파일에 'WinFixer'라는 단어가 포함된 행을 추가하여 사용자에게 WinFixer를 다운로드하도록 요청하는 모든 시작 시 팝업을 유발했습니다.

제거

WinFixer의 삭제는 사용자가 무엇을 시도하든 능동적으로 해제되었기 때문에 어려운 것으로 판명되었습니다.한 시스템에서 작동하는 절차는 많은 수의 변종이 있기 때문에 다른 시스템에서 작동하지 않는 경우가 많습니다.일부 사이트에서는 자동화된 청소 도구로 [7]제거할 수 없는 감염을 제거하기 위한 수동 기술을 제공했습니다.

도메인 소유권

WinFixer, Winsoftware Ltd.를 만든 회사는 영국 리버풀에 본사를 두고 있다고 주장했다(Stanley Street, 우편번호: 1308).그러나 이 주소는 [8]거짓으로 판명되었다.

도메인 WINFIXER.Whois 데이터베이스의 COM은 우크라이나폴란드 [9]바르샤바에 있는 다른 회사가 소유했다는 것을 보여주었다.Alexa Internet에 따르면 이 도메인은 온두라스 Hutson St 1876에 있는 Innovative Marketing, Inc.가 소유하고 있었다.

GTE CyberTrust Solutions, Inc.가 제공한 공개키 증명서에 따르면 서버 secure.errorsafe.com는 BZ 벨리즈 시티의 1878 Hutson Street에 있는 ErrorSafe Inc.에 의해 운영되었습니다.

Winfixer 도메인에서 traceroute를 실행하면 대부분의 도메인이 Show Business Solutions AKA Bigpipe를 백본으로 사용한 setupahost.net의 서버에서 호스트된 것으로 나타났습니다.

기술 정보

테크니컬

윈픽서는 Aurora Network의 Nail과 밀접한 관련이 있다.exe 하이잭커/하이잭 프로그램최악의 경우 Internet Explorer에 내장되어 프로그램의 일부가 되기 때문에 삭제가 거의 불가능합니다.이 프로그램은 또한 분도 트로이 [4][10]목마와 밀접한 관련이 있었다.

변종

Windows Police Pro

Windows Police Pro는 WinFixer의 [11]변형입니다.David Wood는 Microsoft TechNet에 2009년 3월에 Microsoft Malware Protection Center에서 ASC Antivirus(바이러스 첫 번째 버전)를 확인했다고 기술했습니다.마이크로소프트는 두 번째 변종인 Windows Antivirus Pro가 출현한 그해 7월 말까지 바이러스의 변화를 감지하지 못했다.그 후, 복수의 새로운 바이러스 버전이 출현했지만, 이 바이러스의 이름은 Windows Police Pro로 한 번만 변경되었습니다.마이크로소프트는 2009년 [12]10월에 악성 소프트웨어 제거 도구에 바이러스를 추가했습니다.

이 바이러스는 컴퓨터가 존재하지 않는 다양한 형태의 악성코드에 감염되었음을 사용자에게 확신시키기 위한 잘못된 스캔 보고서를 표시하는 수많은 지속 팝업과 메시지를 생성했습니다.사용자가 팝업 메시지를 닫으려고 하면 "전체 버전 구매" [12]및 "평가 계속" 버튼을 전환하는 확인 대화 상자가 표시됩니다.Windows Police Pro는 가짜 [13]악성 프로그램에 대해 사용자에게 경고하는 가짜 Windows 보안 센터를 생성했습니다.

Bleeping Computer 및 신디케이트된 "Proroller Heads" 컬럼은 Windows Police Pro를 [12][14]영구적으로 제거하려면 멀웨어 방지 기능을 사용할 것을 권장합니다.Microsoft TechNetSoftpedia[12][15]악성 소프트웨어를 제거하기 위해 Microsoft의 악성 소프트웨어 제거 도구를 사용할 것을 권장합니다.

공공에 미치는 영향

집단 소송

2006년 9월 29일, San Jose의 한 여성이 WinFixer와 관련된 "사기"에 대해 Santa Clara County 상급법원에 소송을 제기했지만 2007년에 소송은 기각되었습니다.소송에서 원고들은 WinFixer 소프트웨어가 결국 그녀의 컴퓨터의 하드 드라이브를 사용할 수 없게 만들었다고 주장했다.컴퓨터를 감염시킨 프로그램에서도 CD-ROM 드라이브가 이젝트되어 바이러스 [16][17][18]경고가 표시되었습니다."

Windows Live Messenger 광고

2007년 2월 18일, "Spyware Skins"라고 불리는 블로그는 인기 있는 인스턴트 메시징 애플리케이션인 Windows Live Messenger가 Messenger의 광고 호스트 [19]중 하나에서 WinFixer 광고를 표시함으로써 WinFixer를 실수로 홍보했다고 보도했다.일부 MSN Groups 페이지에서도 유사한 현상이 보고되었습니다.이전에도 (Messenger Plus를 만든 Patchou의) 다른 보고가 있었고 사람들은 이 사건에 대해 마이크로소프트에 연락했다.Microsoft의 Whitney Burk는 이 문제를 공식 성명에서 발표했습니다.

Microsoft는 Windows Live Messenger 배너에 게재된 광고를 통해 말웨어에 대한 통지를 받았습니다.이 통지의 결과, 당사의 광고 제공 방침에 위배되는 것이므로 즉시 조사하여 위반되는 광고를 삭제하였습니다.이 광고가 Microsoft 시스템에서 더 이상 제공되지 않음을 확인할 수 있습니다.불편을 끼쳐 드려 죄송합니다만, 이러한 일이 재발할 가능성을 줄이기 위해 광고 승인 절차를 재검토하고 있습니다.고객이 말웨어 위협으로부터 PC를 보호할 수 있도록 Microsoft는 www.microsoft.com/protect에 있는 PC 보호 지침을 따를 것을 권장합니다.

--

연방 무역 위원회

2008년 12월 2일 연방거래위원회는 혁신마케팅, Inc., ByteHosting Internet Services, LLC 및 Winfixer 제품 및 Winfixer 제품 개발자인 Daniel Sundin, Sam Jain, Mark D's Souza, Kristy Ross 및 James Reno에 대한 임시 접근금지 명령을 요청하여 받았습니다.고소장은 제품뿐만 아니라 제품의 광고도 미국 소비자 보호법을 [20]위반했다고 주장했다.그러나 혁신 마케팅은 법원의 명령을 무시하고 [21]민사모독죄로 하루 8,000달러의 벌금을 부과받았다.

2012년 9월 24일, 크리스티 로스는 연방 거래 위원회로부터 이 [22][23]부분에 대한 1억6300만 달러의 벌금을 부과받았다.이 기사에서는 WinFixer 소프트웨어 패밀리는 단순한 사기극이었지만 실제로는 많은 컴퓨터를 사용할 수 없게 만든 프로그램이라는 사실은 인정하지 않고 있습니다.

메모들

  1. ^ AVSystemCare, DriveCleaner, ECsecure, ErrorProtector, ErrorSafe, FreePCSecure, Home Antivirus 20xx, PCTurboPro, Performance Optimizer, Personal Antivirus, PrivacyProtector, StorageProtector, SysProtector, SystemDoctor 등의 다양한 이름으로도 알려져 있습니다.Imator, WinSoftware, WinspywareProtect, XPantivirus 및 PC Protector를 제공합니다.

레퍼런스

  1. ^ "Winfixer". F-secure.com. Retrieved 2014-08-14.
  2. ^ "Computer Virus Attacks, Information, News, Security, Detection and Removal McAfee". Us.mcafee.com. Retrieved 2014-08-14.
  3. ^ "WinFixer". Symantec. Retrieved 2014-08-14.
  4. ^ a b "How to Remove WinFixer / Virtumonde / Msevents / Trojan.vundo". Bleepingcomputer.com. Retrieved 2014-08-14.
  5. ^ Vincentas (July 6, 2013). "WinFixer in SpyWareLoop.com". Spyware Loop. Retrieved 2013-07-28.
  6. ^ www.stopbadware.org https://web.archive.org/web/20071118122531/http://www.stopbadware.org/reports/reportdisplay?reportname=winfixer. Archived from the original on November 18, 2007. {{cite web}}:누락 또는 비어 있음 title=(도움말)
  7. ^ "WinFixer Virus Manual Removal - Vundo Variant". 2006.
  8. ^ http://castlecops.com/t132998-quot_winfixer_quot_virus_quot_winsoftware_quot_crime_rin.html
  9. ^ "DNS tools - Manage Monitor Analyze - DNSstuff". www.dnsstuff.com.
  10. ^ "Vundo". Archived from the original on September 30, 2007. Retrieved February 26, 2006.
  11. ^ Long, Daniel (2009-10-02). "Fake Antivirus: 5 software titles you should definitely NOT install". PC & Tech Authority. nextmedia. Archived from the original on 2009-10-04. Retrieved 2014-12-02.
  12. ^ a b c d Wood, David (2009-10-13). "Scanti-ly Clad - Another Rogue Stripped by MSRT". Microsoft TechNet. Archived from the original on 2013-01-06. Retrieved 2014-11-13.
  13. ^ Abrams, Lawrence (2009-09-01). "Remove Windows Police Pro (Removal Guide)". Bleeping Computer. Archived from the original on 2009-09-03. Retrieved 2014-11-15.
  14. ^ "Getting rid of malware". Coeur d'Alene Press. Propeller Heads. 2009-10-11. Retrieved 2014-11-11.
  15. ^ Oiaga, Marius (2009-10-15). "Windows Antivirus Pro Tackled by the Microsoft Malicious Software Removal Tool". Softpedia. Archived from the original on 2014-11-11. Retrieved 2014-11-11.
  16. ^ Jeremy Kirk (March 8, 2007). "Lawyer sleuths out mystery around 'Winfixer'". Computerworld. Retrieved 2014-08-14.
  17. ^ "Malware victim tries in vain to punish its source - San Jose Mercury News". Mercurynews.com. 23 March 2008. Retrieved 2014-08-14.
  18. ^ "Lawsuit Filed Against Winfixer (a/k/a ErrorSafe, WinAntiSpyware, WinAntiVirus, SystemDoctor and DriveCleaner)". The Internet Patrol. 9 March 2007. Retrieved 2014-08-14.
  19. ^ msmvps.com https://web.archive.org/web/20080705081003/http://msmvps.com/blogs/spywaresucks/archive/2007/02/18/591493.aspx. Archived from the original on July 5, 2008. {{cite web}}:누락 또는 비어 있음 title=(도움말)
  20. ^ "Court Halts Bogus Computer Scans". Federal Trade Commission (United States). December 10, 2008. Retrieved 2008-12-11.
  21. ^ "Accused Scareware mongers held in contempt of court". The Register (United Kingdom). December 24, 2008. Retrieved 2008-12-24.
  22. ^ Ionescu, Daniel (October 3, 2012). "Scareware con artist fined $163 million by FTC". techhive.com. Retrieved 2012-10-03.
  23. ^ "Winfixer Opinion" (PDF). US Federal Trade Commission. September 24, 2012. Retrieved 2012-10-03.

외부 링크