[스파이웨어] 허위 안티-스파이웨어

일반적으로 허위 안티-스파이웨어는 일반 AV/AS 업체들과 같이 악성 코드에 대한 진단을 수행한다.
그러나 똑같이 진단을 해도 이들은
-->> 정상적인 파일/레지스트리키값 에 대해서 진단을 하거나,
-->> 직접 악성 코드를 설치해서 진단을 하거나,
-->> 아니면 그냥 이미지만을 보여줌으로써 사용자에게 거짓 정보를 제공한다.

> 위 허위 안티-스파이웨어에서 진단한 인터넷 익스플로러의 Extension 값...
     이것은 아래와 같은 값을 갖고 있으며, MS 오피스에서 설치시 등록되는 정상 값이다.
         {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR
     하지만, 허위 안티-스파이웨어는 일반 사용자들에겐 이해하기 어려운 파일 또는 레지스트리 값들을 악성 코드로 진단하고, 사용자들의 불안감을 조장한다.

 사용자가 이들이 제공한 진단 결과에 대해 치료를 원할 경우 자연스럽게 결제 또는 유료 회원 가입을 유도한다.

 이렇게 결제가 이루어지면, 거짓된 정보에 의해 하나의 사용자가 피해를 입게 된다.