다수의 보안 프로그램 무력화하는 악성코드 유포 중...주의! - 최신정보

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

윈도정보 다수의 보안 프로그램 무력화하는 악성코드 유포 중...주의!

작성자: 구피 조회 수: 391 PC모드

다수의 보안 프로그램 무력화하는 악성코드 유포 중...주의!

보안 프로그램을 무력화하는 악성코드가 확인됐다. 특히 이번에 발견된 악성코드는 윈도우 운영체제에 기본으로 제공되는 ‘윈도우 디펜더(Windows Defender)’도 무력화하는 것으로 확인돼 윈도우10(Windows 10) 이용자들 또한 각별한 주의가 요구된다.

이번에 발견된 악성코드는 감염 PC에서 사용자 몰래 가상화폐(암호화폐, Cryptocurrency)를 채굴(mining)하는 마이너(Miner) 악성코드로, 이 악성코드의 배치 파일(*.bat)이 다수의 보안 관련 프로그램 및 서비스를 윈도우 방화벽의 차단 리스트에 등록함으로써 사용자 PC를 위험에 노출시킨다.

이 악성코드가 차단을 시도하는 보안 프로그램은 V3 Lite, 윈도우 디펜더 등 백신 프로그램을 비롯해 은행 사이트 이용 시 설치되는 해킹 방지 프로그램(ASTx), 또 윈도우 운영체제나 MS오피스 프로그램의 보안 패치 업데이트를 위한 ‘윈도우 업데이트 서비스’ 등이다.

보안 프로그램 차단 여부, 어떻게 알 수 있나?

그렇다면 이 가상화폐 악성코드에 감염되었는지 어떻게 확인할 수 있을까? 우선, 현재 V3 제품은 이 가상화폐 채굴 악성코드를 탐지하여 차단하고 있기 때문에 별 다른 문제가 발생하지 않는다. 다음은 V3 제품군은 해당 악성코드를 탐지 및 차단하는 진단명이다.

<V3 제품군 진단명>

- Trojan/Win32.Agent (2018.09.12.00)

- BAT/AVKill.S1 (2018.09.14.03)

- Malware/MDP.behavior.M2008

V3 Lite를 사용 중이지만 최신 버전의 엔진을 적용하지 않았거나 실시간 감시 기능을 이용하지 않을 경우, 또는 V3 제품을 사용하지 않고 있을 경우라면 감염 가능성을 완전히 배제하기 어렵다. 이 경우 각각 다음과 같은 증상 또는 방법을 통해 해당 악성코드의 감염 여부를 판단할 수 있다.

우선, V3 Lite를 설치한 PC에서 정상적으로 인터넷을 이용하고 있는데 갑자기 [그림 1]과 같은 ‘업데이트 오류’ 창이 나타난다면 해당 악성코드 감염을 의심해볼 필요가 있다. 또는 인터넷이 정상적으로 연결되는 상황이라면 PC 화면 하단의 트레이 아이콘에서 V3 Lite 아이콘을 우클릭한 후 ‘업데이트’를 클릭해보는 것도 방법이다. 마찬가지로 이때 [그림 1]과 같은 오류창이 나타난다면 해당 악성코드 감염을 의심해볼 수 있다.

[그림 1] 악의적인 방화벽 차단에 의한 V3 Lite 업데이트 오류

이 경우, 안랩 홈페이지에서 제공되는 전용 백신(Registry Fix Tool)을 실행해 악성코드에 의한 방화벽 차단 조치를 ‘허용’으로 수정한 후, V3 Lite의 엔진 버전을 업데이트하면 된다. 이렇게 V3 Lite의 엔진 버전을 최신으로 업데이트한 후 정밀 검사를 실시해 해당 악성코드를 삭제한다.

► 해당 전용 백신 바로가기

V3 Lite가 설치되지 않은 경우, 이 악성코드에 감염되어 방화벽 차단 리스트가 변조되었는지 확인하는 방법은 다음과 같다. 윈도우 시작 버튼을 클릭 후 [그림 2]와 같이 ‘프로그램 및 파일 검색’ 창에 "wf.msc"를 입력하여 실행한다. 그러면 [그림 3]과 같이 윈도우 방화벽 설정 내용을 확인할 수 있는 화면이 나타난다.

[그림 2] 윈도우 OS의 ‘프로그램 및 파일 검색’ 창

[그림 3]은 예시 화면으로, 'OpenVPN1.0'과 'Skype updater'라는 프로그램의 인바운드와 아웃바운드 연결을 ‘모두’ 차단으로 설정해둔 것이다. 이런 식으로 윈도우 디펜더 등의 보안 프로그램이 차단되어 있지 않은지 확인할 수 있다.

[그림 3] 윈도우 방화벽 설정 예시

만일 윈도우 방화벽에 윈도우 디펜더나 ASTx 등 보안 프로그램의 연결이 차단되어 있다면 마찬가지로 안랩 홈페이지를 통해 제공되는 전용 백신을 통해 방화벽 차단 조치를 허용으로 변경할 수 있다.

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

엮인글 :

2018.10.11 17:04
가입일: 2018:02.15
총 게시물수: 315
총 댓글수: 987

소식 감사랍니다

2018.10.11 17:23
가입일: 2018:11.19
총 게시물수: 0
총 댓글수: 301

체크해봐야겠네요. 고맙습니다.

2018.10.11 17:24
가입일: 2018:10.11
총 게시물수: 2
총 댓글수: 197

보안 정보 감사드립니다. 당분간 조심해야 겠네요

2018.10.11 19:13
가입일: 2018:10.03
총 게시물수: 31
총 댓글수: 630

창과 방패의 싸움......바이러스와 백신의 영원한 싸움

2018.10.11 20:58
가입일: 2016:07.28
총 게시물수: 52
총 댓글수: 672

저는 안걸렸네요. 정보 감사합니다.

2018.10.11 21:16
가입일: 2016:08.13
총 게시물수: 146
총 댓글수: 177

정보 감사합니다 확인 해봐야 겠어요..

2018.10.12 09:07
가입일: 2018:11.22
총 게시물수: 5
총 댓글수: 210

정보감사합니다~

2018.10.12 12:47
가입일: 2018:10.07
총 게시물수: 15
총 댓글수: 902

정보 감사합니다.

늘 불안한 마음에서 컴을 사용하는 것 같습니다.

2018.10.12 21:21
가입일: 2018:10.04
총 게시물수: 12
총 댓글수: 1882

정보 감사합니다

2018.10.12 23:11
가입일: 2018:10.12
총 게시물수: 1
총 댓글수: 23

좋은 정보 감사드립니다!!

2018.10.13 02:29
가입일: 2018:10.08
총 게시물수: 0
총 댓글수: 20

정보 감사합니다.

2018.10.13 16:13
가입일: 2018:10.08
총 게시물수: 2
총 댓글수: 138

좋은 정보고맙습니다. 확인해 보아야 겠네요..

2018.10.13 19:29
가입일: 2018:05.10
총 게시물수: 12
총 댓글수: 51

좋은 정보 감사합니다

2018.10.15 18:50
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

갈수록 지능화 되어가는군요.....정보 감사합니다.

2018.10.16 05:09
가입일: 2018:10.04
총 게시물수: 3
총 댓글수: 231

잘보고갑니당 > <

2018.10.17 15:24
가입일: 2018:08.24
총 게시물수: 35
총 댓글수: 129

정보 감사드립니다

2018.11.22 18:05
가입일: 2018:05.01
총 게시물수: 54
총 댓글수: 244

좋은 정보 감사드립니다.

List of Articles

윈도정보 동영상 다운로드 하려다 랜섬웨어까지?! 동영상 다운로드 하려다 랜섬웨어까지?! 최근 유명 포털 사이트에 ‘○○○ 동영상 다운’ 또는 ‘○○○ 다운로드’라고 검색할 때 검색되어 나타나는 웹사이트들 중에 랜... 작성자: 구피 등록일: 2018-07-19	1103 VIEWS 14 COMMENTED
No Image 윈도정보 July 16, 2018—KB4345421 (OS Build 17134.166) July 16, 2018—KB4345421 (OS Build 17134.166)적용 대상: Windows 10, version 1803 Improvements and fixes This update includes quality improvements. No ne... 작성자: 달림이 등록일: 2018-07-17	559 VIEWS 4 COMMENTED
윈도정보 "Microsoft Windows 10 October 2018 Update" Windows 10, 레드스톤5(RS5)의 정식 명칭은 "Microsoft Windows 10 October 2018 Update" 아직 확실치는 않지만 아마도 이렇게 되지않을까 싶네요... RS5 = "Mi... 작성자: 달림이 등록일: 2018-07-17	538 VIEWS 9 COMMENTED
윈도정보 MS 차기 윈도 "생체정보로 원격인증 지원" MS 차기 윈도 "생체정보로 원격인증 지원"임민철 기자 입력 2018.07.16. 12:02 수정 2018.07.16. 12:07 댓글 16개 윈도10 차기 업데이트 시험판에..로그인 관련 ... 작성자: 달림이 등록일: 2018-07-16	447 VIEWS 6 COMMENTED
윈도정보 쉬지 않는 랜섬웨어, 이번엔 변조된 압축 파일로! 쉬지 않는 랜섬웨어, 이번엔 변조된 압축 파일로! 최근 또 다시 이력서 파일로 위장한 압축 파일(.zip)을 이용해 유포되는 랜섬웨어가 확인됐다. 그러나 기존과 ... 작성자: 구피 등록일: 2018-07-12	630 VIEWS 7 COMMENTED
No Image 윈도정보 Windows 10 Version 1803에 대한 누적 업데이트(KB4284848) Cumulative Update for Windows 10 Version 1803 (KB4284848) : 17134.137 1803 for x64-based Systems (KB4284848) http://download.windowsupdate.com/c/msdown... 작성자: Mania 등록일: 2018-06-27	864 VIEWS 5 COMMENTED
No Image 윈도정보 6월 22일 Windows 10 누적 업데이트입니다. 1. Cumulative Update for Windows 10 Version 1709 (KB4284822) : 16299.522 1709 for x64-based Systems (KB4284822) http://download.windowsupdate.com/d/msd... 작성자: Mania 등록일: 2018-06-22	831 VIEWS 10 COMMENTED
윈도정보 Windows RS5 Inside Preview 17692 공개되었습니다. 한글판 ISO 토렌트 파일은 "홍차의 꿈"님의 블로그에서 가져왔습니다. CLIENTCLOUDE Lean 버전 CLIENTCORE Home 버전 CLIENTEDUCATION Education 버전 CL... 작성자: Mania 등록일: 2018-06-15	509 VIEWS 3 COMMENTED
No Image 윈도정보 6월 13일 Windows 10 누적 업데이트입니다. 1. Cumulative Update for Windows 10 Version 1803 (KB4284835) : 17134.112 1803 for x64-based Systems (KB4284835) http://download.windowsupdate.com/c/msd... 작성자: Mania 등록일: 2018-06-13	917 VIEWS 14 COMMENTED
No Image 윈도정보 6월 8일 Adobe Flash Player Update (KB4287903) Security Update for Adobe Flash Player for Windows 10 Version 1803 (KB4287903) [x64] http://download.windowsupdate.com/d/msdownload/update/software/se... 작성자: Mania 등록일: 2018-06-08	465 VIEWS 14 COMMENTED
윈도정보 국내 사용자 주변을 맴도는 랜섬웨어 셋 국내 사용자 주변을 맴도는 랜섬웨어 셋 평창동계올림픽으로 시작됐던 2018년은 이제 러시아 월드컵이 개최되는 6월, 어느새 일년의 절반 지점에 이르렀다. 보안... 작성자: 구피 등록일: 2018-06-08	761 VIEWS 10 COMMENTED
윈도정보 Windows RS5 Inside Preview 17686 공개되었습니다. 한글판 ISO 토렌트 파일은 "홍차의 꿈"님의 블로그에서 가져왔습니다. CLIENTCLOUDE Lean 버전 CLIENTCORE Home 버전 CLIENTEDUCATION Education 버전 CL... 작성자: Mania 등록일: 2018-06-07	420 VIEWS 4 COMMENTED
윈도정보 Windows RS5 Inside Preview 17682 공개되었습니다. 한글판 ISO 토렌트 파일은 "홍차의 꿈"님의 블로그에서 가져왔습니다. CLIENTCLOUDE Lean 버전 CLIENTCORE Home 버전 CLIENTEDUCATION Education 버전 CL... 작성자: Mania 등록일: 2018-06-01	824 VIEWS 7 COMMENTED
윈도정보 Windows RS5 Inside Preview 17677 공개되었습니다. 한글판 ISO 토렌트 파일은 "홍차의 꿈"님의 블로그에서 가져왔습니다. CLIENTCLOUDE Lean 버전 CLIENTCORE Home 버전 CLIENTEDUCATION Education 버전 CL... 작성자: Mania 등록일: 2018-05-25	753 VIEWS 10 COMMENTED
No Image 윈도정보 Windows 10 Version 1803에 대한 누적 업데이트(KB4100403) Cumulative Update for Windows 10 Version 1803 (KB4100403) : 17134.81 1803 for x64-based Systems (KB4100403) http://download.windowsupdate.com/d/msdownl... 작성자: Mania 등록일: 2018-05-24	886 VIEWS 10 COMMENTED
No Image 윈도정보 "은행의 블록체인 사용, 예상보다 빠를 것" "은행의 블록체인 사용, 예상보다 빠를 것" 탈중앙화한 분산 원장 기술인 블록체인(Blockchain)을 은행이 조만간 사용하고, 관련 사업에 뛰어들 것이라는 관측이 ... 작성자: 구피 등록일: 2018-05-24	223 VIEWS
No Image 윈도정보 Windows 10 Version 1709에 대한 누적 업데이트(KB4103714) Cumulative Update for Windows 10 Version 1709 (KB4103714) : 16299.461 1709 for x64-based Systems (KB4103714) http://download.windowsupdate.com/d/msdown... 작성자: Mania 등록일: 2018-05-22	499 VIEWS 12 COMMENTED
윈도정보 Windows RS5 Inside Preview 17672 공개되었습니다. 한글판 ISO 토렌트 파일은 "홍차의 꿈"님의 블로그에서 가져왔습니다. CLIENTCLOUDE Lean 버전 CLIENTCORE Home 버전 CLIENTEDUCATION Education 버전 CL... 작성자: Mania 등록일: 2018-05-17	490 VIEWS 1 COMMENTED
윈도정보 Windows RS5 Inside Preview 17666 공개되었습니다. 한글판 ISO 토렌트 파일은 "홍차의 꿈"님의 블로그에서 가져왔습니다. CLIENTCLOUDE Lean 버전 CLIENTCORE Home 버전 CLIENTEDUCATION Education 버전 CL... 작성자: Mania 등록일: 2018-05-10	1123 VIEWS 25 COMMENTED
윈도정보 갠드크랩 랜섬웨어, 또 버전 업!...파일리스 형태의 v3.0 갠드크랩 랜섬웨어, 또 버전 업!...파일리스 형태의 v3.0 갠드크랩(GandCrab) 랜섬웨어가 연일 화제(?)다. 이번에는 파일리스(fileless) 형태의 갠드크랩 3.0 버... 작성자: 구피 등록일: 2018-05-10	1039 VIEWS 15 COMMENTED