This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

가짜 안티 바이러스 : 컴퓨터 범죄를 신고하는 방법

Filed Under: Fake anti-virus, Featured, Law & order, Malware

Fake stamp, courtesy of Shutterstock 당신은 컴퓨터 범죄를 신고하는 방법을 알고 계십니까? 또는 당신은에보고하는 자?

지금까지 우리가 봤던 한 피싱SQL 주입 공격, 조업 , 무단 이메일 계정에 액세스 하여 악성 코드 컴퓨터 범죄를 신고하는 방법에 대한 기사의 시리즈 인치 이 문서에서는, 우리는 안티 바이러스 가짜 보겠습니다.

우리가이 같은 범죄가 일어날 때 범죄가 다른 국가에서 최선을 다하고있는 것을 살펴 보겠습니다, 어떻게 범죄를보고해야합니다, 그리고 증거가 후속 수사에 도움을 줄 수 있다는 보존 할 수 있습니다.

이 시나리오를 따르세요

베드로는 성인 콘텐츠 웹 포털에서 자신의 PC 및 토지를 사용하여 집에서 인터넷을 검색합니다. 그는 X-등급의 영화를 다운로드 제공하는 하이퍼 링크를 본다. 베드로는 파일을 다운로드합니다.

베드로는 옵션 자신의 사용자 계정 설정의 폴더 옵션에서 선택한 "알려진 파일 형식의 확장명 숨기기"가, 그래서 그는 다운로드 한 파일이 실제로 실행 파일과없는 것입니다 AVI 파일이라는 사실을 인식하지 못합니다 로 가장.

베드로는 파일을 실행하고 아무 일도하지 않는 것 같습니다. 그는 Windows 작업 관리자에 액세스하려고하지만, 그는 자신이 할 수없는 찾을 수 있습니다. 2 분 정도 후, 피터의 바탕 화면에있는 아이콘은 사라지고 그는 자신의 하드 드라이브의 내용을 스캔 할 것으로 보인다 스크롤 창 제공됩니다. 검사가 완료되면, 베드로는 그의 컴퓨터가 악성 코드 스무여 가지에 감염되었다고 말했다됩니다.

물론, 이건 경우가 아니라 베드로는 자신이 웹 포털에서 다운로드 한있는 트로이 목마 / FakeAV-GCK에 감염되어 있습니다.

베드로가 설치된 바이러스 백신 응용 프로그램을 가지고 있지만, 가짜 안티 바이러스 악성 코드가 새로운 변종이기 때문에 다운로드시에 아무런 경고를받지 않습니다.

피터 전화는 가짜 안티 바이러스 응용 프로그램에 의해 고객 지원 번호를 표시 85 파운드의 '라이센스 비용'을 지불 할 자신의 신용 카드 번호를 읽습니다. 그는 '라이센스 키'를 부여하고 그 검역 및 청소주기를 완료하고 베드로의 PC에 악성 코드가 명확 선언하는 안티 바이러스 가짜로를 입력합니다. 물론, 실제 악성 코드가 자신의 컴퓨터에 남아 있습니다.

하루 후, 악성 코드는 서명 업데이트 후 베드로의 안티 바이러스 소프트웨어에 의해 검출된다.

사기 지불을 처리하는 콜 센터 등의 가짜 안티 바이러스 작업, 온라인 범죄 집단의 활동의 일부입니다. 사이버 범죄자 '의도들이 악성 코드의 여러 인스턴스에 감염 된 믿음으로 자신의 피해자를 속여 돈을 생성하기 위해 가능한 한 많은 컴퓨터를 감염하는 것입니다.

범죄는 무엇입니까?

이 시나리오에서는 두 가지 기본 범죄는 다음과 같이 분류 할 수 자리를 차지했습니다

첫째, 사이버 범죄자는 컴퓨터 관련되지 않은 수정을 수행.

Warning sign, courtesy of Shutterstock 그들은 베드로의 컴퓨터에 악성 코드를 설치할 수있는 권한이 없기 때문에이 무단으로합니다. 그는 영화 파일을 실행 믿고 그가의 cybercriminal 작업에 동의하지 않았을 전체 상황을 알고 있었다.

사이버 범죄자는이 활동이 인증되지 않은 것으로 것을 알고 있었다. 그들은 작업 관리자에 대한 액세스를 방지하고 거짓 PC가 감염 신고 컴퓨터를 손상하기위한.

둘째, 사이버 범죄자는 잘못된 표현하여 사기를 저지른.

베드로는 그의 컴퓨터가 악성 코드 투성이입니다 믿음에 속했습니다. 그 속임수의 결과로, 그는 무의식적으로는 악성 코드 감염을 해결 것이다 믿음의 사이버 범죄자에 지불했다.

법적 비트

우리는 영국, 미국, 캐나다, 호주에 집중했지만 관련 법령이 자주 각 국가에서 동일한 범죄를 수용하기 위해 존재하지만 각 국가는 자신의 법률이 있습니다.

UK

영국에서는 대부분의 컴퓨터 범죄 법의 세 가지 중 하나에 의해 적용 범죄 속하는 :

기타 관련 범죄 음모 또는 자금 세탁 행위를 포함 할 수 있지만, 컴퓨터 범죄의 피해자가 더 자주 위에 나열된 세 가지 행위 중 하나 이상에 의해 영향을받지보다 수 있습니다.

이 경우 사이버 범죄자는 두 범죄를 커밋합니다. 에 위배 손상 목적의 첫 번째, Unauthorised 사도 행전, 컴퓨터 남용 법 1990 년 제 3 가해자가 해당 컴퓨터의 기능을 손상 할 의도로 컴퓨터를 수정하면 최선을 다하고 있습니다.

는 달리 사칭에 의해 두 번째, 사기 2,006 법 사기 제 2 베드로가 자신의 컴퓨터가 감염되어 믿음으로 속 때, 최선을 다하고 있습니다.

Police officer, courtesy of Shutterstock 이 경우, 잘못된 표현으로 인간의 개입없이 모두 이루어집니다. 콜 센터 운영자는 속임수에 참가 소요 악성 코드가 잘못 컴퓨터가 감염되어 있음을 나타냅니다. 거짓 표현 명시 적 또는 묵시적 할 수 있습니다.

미국

미국에서 대부분의 사이버 범죄 행위가이 적용됩니다 제목 18 미국 코드 (USC) 제 1030 컴퓨터와 관련된 사기 및 관련 활동 -.

이것은 그들이 악성 코드를 전파 할 때 사이버 범죄자가 contravened거야.

캐나다

캐나다의 범죄 코드 를 포함하여 구체적으로 사이버 범죄에 대한 수용 섹션이 포함되어 있습니다

  • 컴퓨터의 Unauthorised 사용
  • 컴퓨터를 구하는 장치의 소지
  • 데이터 관계의 장난
  • 신원 도용 및 신원 사기

이 경우 두 섹션 342.1 캐나다 범죄 코드 (CCC) - 컴퓨터의 Unauthorised 사용 - 및 제 430 (1.1) CCC - 데이터 (손상 데이터) 관련 죄목으로는 - contravened되었습니다.

호주

주 법률 및 연방 법률은 모두 호주에 존재합니다. 사우스 오스트레일리아에서 경찰의 사이버 범죄 조사의 세 계층 아래에​​ 분류되어 있으며 주로, 심각도에 따라 조직 전체 전염됩니다.

컴퓨터 범죄에 대한 기본 법안은이 요약 Offences 법 1953 (SOA)형법 통합 법 1935 (CLCA) .

섹션에서 떨어지는이 시나리오 범죄에서 86 CLCA는 최선을 다하고 있었다.

범죄를보고

UK

영국에서는 범죄가 자리를 차지하게되면 그것은 경찰에 신고해야합니다, 그래서 베드로는 즉시 지역 경찰서에보고해야합니다.

범죄 의혹은 경찰의 강제로 조사 할 수 있습니다하거나 지칭 될 수있다 경찰 중앙 전자 범죄 단위 (PCeU) 사이버 범죄의 가장 심각한 사건에 대한 영국의 조사 응답을 제공합니다. PCeU 컴퓨터 범죄 범죄의 일상보고가 그들에게 직접하지 않는 것을 요청합니다.

: 다른보고 몸은 인터넷이 활성화 된 범죄도 있습니다 액션 사기 .

다음 사건이 모든 컴퓨터 범죄가 조사 될 때 추가 조사를 요구 여부를 결정 국립 사기 정보 기관에 범죄 보고서에 액션 사기 기록과 패스.

미국

Computer, courtesy of Shutterstock 법무부 웹 사이트의학과 컴퓨터 범죄와있는 지적 재산권과이 포함되어 사건을보고 연락처 페이지 지역, 주 또는 연방 법 집행 기관 (레아)에 있습니다.

두 연방 LEAs 일부 컴퓨터 범죄를 조사 할 수있는 송금 있습니다 :

  • 연방 수사 국 (FBI)
  • 미국 비밀 서비스 (USSS)

이 경우 범죄는 FBI 지역 사무소, 또는 미국 비밀 서비스 또는 인터넷 범죄 정보 침해 신고 센터에보고해야합니다.

캐나다

로얄 캐나다 마운트 경찰 (RCMP)은 연방 법령 조사에 관한 주요 기관이지만 그들은 또한 마을과 도시의 캐나다 지방의 번호와 모든 3 지역뿐만 아니라, 일부 지역의 경찰 서비스에 대한 책임을 치안이 .

컴퓨터 범죄 피해자 피터처럼, 지역 경찰 서비스에 사건을보고해야합니다. 적절한 경우에는, 연방 책임 RCMP와 기관의 관심에 전달 될 것입니다.

호주

피터는 호주 주 또는 지역 경찰에 범죄를 신고해야합니다.

조사 정책은 상태에서 상태로 차이가 있지만 호주 연방 경찰 웹 사이트는 범죄가 호주 국가 또는 지역 경찰도에보고해야하는지 여부에 대한 가이드를 제공합니다.

증거를 보호

베드로는 PC의 스크린 샷을 복용하여 가짜 안티 바이러스 경보를 유지하는 것이 좋습니다. 악성 코드가이 일을에서 피터을 방지하는 경우, 그 화면의 사진을 걸릴 수 있습니다. 피터는 자신이 결제를 다이얼 전화 번호를 적어해야합니다.

이후 진정한 안티 바이러스 경고도 기록해야합니다.

중요 : 피터는 즉시 부정 행위로 자신의 은행에 알려 주시기 바랍니다. 은행은 그가 범죄자에 세부 사항을 통해 통과로 자신의 은행 카드를 변경하는 것이 좋습니다 수 있습니다.

베드로는 또한 사기 거래에 관련된 모든 계정 정보를 보호하기 위해 자신의 은행에 문의하고 문제가 당국에보고되었습니다 그들에게 알려야합니다.

마지막으로, 베드로는이 사건에 연결되어 자신의 개인 은행 통신의 모든을 유지해야합니다.

치료

베드로는 식별하고 감염을 정리하는 악성 코드 제거 도구를 실행해야합니다. (소포스는이 무료 바이러스 제거 도구 이번 않습니다.)

악성 코드의 다른 종류의 효과는 상당히 다를 바와 같이, 베드로는 자기가이 악성 코드의 종류에 특정입니다 수행해야 다른 치료에 대한 조언을 자신의 안티 바이러스 공급 업체에 이야기해야합니다.

인터넷에서 다운로드 한 프로그램을 실행하면 미래에 베드로는 항상 사용할 수있는 경우 체크섬을 비교하여 확인,주의해야합니다.

그는 바이러스 백신 서명이 자신의 운영 체제 및 응용 프로그램 패치되는 최신 상태로 유지하고,되어 있는지 확인해야합니다.

피터는 파일 접미사를 표시 할 수 자신의 컴퓨터의 폴더 옵션을 수정해야합니다. 악성 코드 작성자들은 종종 숨겨진 파일 확장자가 표시 파일의 본질을 은폐 할 수 있다는 사실을 활용합니다. 한 프로그램의 확장 숨겨져와 다른 쇼 표시된 확장명을 가진 파일에있는 파일, 파일이 실제로 실행이 공개 - 아래 진짜 가짜 안티 바이러스의 두 스크린 샷입니다.

Hidden and unhidden file extensions

파일 확장명이 숨겨져 있지 않은지 확인하기 위해 베드로는 자신의 폴더 옵션을 변경해야합니다. 당신이 어떻게 이런 일이 시스템에 따라 다르며, 일반적으로 "알려진 파일 형식의 확장명 숨기기"확인란의 선택을 취소 한 상자가 있어야합니다.

당신이 그렇게 XP에서이 작업을 수행 할 수 있습니다 :

Hide extension in XP

이와 같은 또는 Windows 7 :

Hide extension in Windows 7

결론

일반적으로 모든 컴퓨터 범죄가보고하는 것이 중요합니다. 더 조사가 표시되지 않습니다 경우에도 범죄 보고서 정보를 구축 할 수 있으며, 컴퓨터 범죄의 수준의 정확한 그림이 생산 될 수 있습니다.

특정 범죄의 피해자가 사건을보고 앞으로 오지 않으면 범죄보고 통계에 명시된 숫자가 일어나는 범죄의 수의 진정한 반영되지 않을 수 있습니다.

위의 시나리오는 언제 어떤 범죄가있는 곳에 갔어야을 이해하는 데 도움이 할 수있는 예제로 제공됩니다. 똑같은 상황이 동일하지 않는다는 생각하게 될 우리가 "만약"상황에 취사하지 않은하시기 바랍니다.

우리는 또한 장소에있을 수있는 기업의 AUP를 (이용 정책)에 포함하지 않은 위반되었을 수 있습니다.

시나리오의 모든 구성과 묘사 문자는 다른 사람에게 안 닮았다을지지 않습니다.

감사 인사

누드 보안 감사하여 기사의이 시리즈의 준비에 다음 단체의 도움을 인정 :

영국 경찰 중앙 전자 범죄 단위
액션 사기
조사의 미국 연방 국
미국 비밀 서비스
로얄 캐나다는 경찰을 탑재
사우스 오스트레일리아 경찰

경찰 , 컴퓨터 , 경고 표시가짜 스탬프 Shutterstock의 이미지 제공 :.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Anna Brading has worked in tech for more than ten years and as a writer with Sophos for over five. She has a love of all things social media, reading and cats (but she's not weird, honest).