테크레시피

트로이목마·애드웨어…가짜 윈도11 설치 프로그램 주의보

마이크로소프트는 차기 윈도11(Windows 11) 프리뷰 버전을 제공 중이다. 하지만 구하려면 윈도 인사이더 프로그램에 등록해야 한다. 그런데 이를 거치지 않는 가짜 윈도11 설치 프로그램이 배포되고 있으며 이 중에는 애드웨어와 악성코드가 포함되어 있다는 경고가 나왔다.

바이러스 백신 소프트웨어로 잘 알려진 카스퍼스키랩(Kaspersky Labs) 보고에 따르면 이 중 하는 실행 파일(86307_windows 11 build 21996.1 x64 + activator.exe)에 1.75GB 파일 용량을 갖춰 진짜처럼 보이지만 실제로는 대부분이 불필요한 정보를 포함하는 DLL 파일 하나가 차지하고 있다고 한다.

문제의 실행 파일을 열면 일반 윈도 설치 마법사와 같은 설치 프로그램이 시작된다. 하지만 주요 목적은 다른 악성 실행 파일을 다운로드해 실행하는 것이다.

2번째 실행 파일(86307_windows 11 build 21996.1 x64 + activator) 역시 다운로드 매니저 설치 오류이며 라이선스 계약도 있고 스폰서 소프트웨어가 설치될 수 있다고 적고 있다. 하지만 이런 종류 문서는 대부분 사람이 읽으려 하지 않아 주의가 어렵다. 이 사용권 계약에 동의하면 다양한 악성 프로그램이 PC에 설치되어 버린다.

카스퍼스키랩은 이미 윈도11 관련한 수법을 이용한 수백 가지 악의적 시도를 퇴치한 바 있다고 밝혔다. 이런 악성코드 대부분은 다른 프로그램을 내려 받고 실행하는 걸 목적으로 한 다운로더로 이뤄져 있으며 비교적 무해한 애드웨어부터 본격적인 트로이 목마, 비밀번호 도용 등 성가신 것까지 다방면에 걸쳐 있다. 다시 말해 윈도11 설치 프로그램을 가장해 수많은 유해 소프트웨어를 불러온다는 것이다.

이런 위험을 감안하면 당연히 마이크로소프트가 준비하는 공식 소스를 다운로드하는 게 좋을 듯하다. 윈도10을 설치한 환경이라면 설정에서 업데이트와 보안을 누르고 윈도 인사이더 프로그램을 선택한가. 계정을 연결하고 개발자 채널을 활성화하면 윈도11 업데이트를 사용할 수 있다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사