메뉴 건너뛰기

중요 공지 [필독] 중요 공지 보기.

오에스매니아

다수의 보안 프로그램 무력화하는 악성코드 유포 중...주의!


보안 프로그램을 무력화하는 악성코드가 확인됐다. 특히 이번에 발견된 악성코드는 윈도우 운영체제에 기본으로 제공되는  ‘윈도우 디펜더(Windows Defender)’도 무력화하는 것으로 확인돼 윈도우10(Windows 10) 이용자들 또한 각별한 주의가 요구된다. 

 

이번에 발견된 악성코드는 감염 PC에서 사용자 몰래 가상화폐(암호화폐, Cryptocurrency)를 채굴(mining)하는 마이너(Miner) 악성코드로, 이 악성코드의 배치 파일(*.bat)이 다수의 보안 관련 프로그램 및 서비스를 윈도우 방화벽의 차단 리스트에 등록함으로써 사용자 PC를 위험에 노출시킨다. 

 

이 악성코드가 차단을 시도하는 보안 프로그램은 V3 Lite, 윈도우 디펜더 등 백신 프로그램을 비롯해 은행 사이트 이용 시 설치되는 해킹 방지 프로그램(ASTx), 또 윈도우 운영체제나 MS오피스 프로그램의 보안 패치 업데이트를 위한 ‘윈도우 업데이트 서비스’ 등이다. 

 

보안 프로그램 차단 여부, 어떻게 알 수 있나?

그렇다면 이 가상화폐 악성코드에 감염되었는지 어떻게 확인할 수 있을까? 우선, 현재 V3 제품은 이 가상화폐 채굴 악성코드를 탐지하여 차단하고 있기 때문에 별 다른 문제가 발생하지 않는다. 다음은 V3 제품군은 해당 악성코드를 탐지 및 차단하는 진단명이다. 

<V3 제품군 진단명>

- Trojan/Win32.Agent (2018.09.12.00)

- BAT/AVKill.S1 (2018.09.14.03)

- Malware/MDP.behavior.M2008

 

V3 Lite를 사용 중이지만 최신 버전의 엔진을 적용하지 않았거나 실시간 감시 기능을 이용하지 않을 경우, 또는 V3 제품을 사용하지 않고 있을 경우라면 감염 가능성을 완전히 배제하기 어렵다. 이 경우 각각 다음과 같은 증상 또는 방법을 통해 해당 악성코드의 감염 여부를 판단할 수 있다. 

 

우선, V3 Lite를 설치한 PC에서 정상적으로 인터넷을 이용하고 있는데 갑자기 [그림 1]과 같은 ‘업데이트 오류’ 창이 나타난다면 해당 악성코드 감염을 의심해볼 필요가 있다. 또는 인터넷이 정상적으로 연결되는 상황이라면 PC 화면 하단의 트레이 아이콘에서 V3 Lite 아이콘을 우클릭한 후 ‘업데이트’를 클릭해보는 것도 방법이다. 마찬가지로 이때 [그림 1]과 같은 오류창이 나타난다면 해당 악성코드 감염을 의심해볼 수 있다. 

 

 1810101586675653.JPG 

[그림 1] 악의적인 방화벽 차단에 의한 V3 Lite 업데이트 오류

 

이 경우, 안랩 홈페이지에서 제공되는 전용 백신(Registry Fix Tool)을 실행해 악성코드에 의한 방화벽 차단 조치를 ‘허용’으로 수정한 후, V3 Lite의 엔진 버전을 업데이트하면 된다. 이렇게 V3 Lite의 엔진 버전을 최신으로 업데이트한 후 정밀 검사를 실시해 해당 악성코드를 삭제한다. 

해당 전용 백신 바로가기

 

V3 Lite가 설치되지 않은 경우, 이 악성코드에 감염되어 방화벽 차단 리스트가 변조되었는지 확인하는 방법은 다음과 같다. 윈도우 시작 버튼을 클릭 후 [그림 2]와 같이 ‘프로그램 및 파일 검색’ 창에 "wf.msc"를 입력하여 실행한다. 그러면 [그림 3]과 같이 윈도우 방화벽 설정 내용을 확인할 수 있는 화면이 나타난다. 

 

 1810101586784311.JPG 

[그림 2] 윈도우 OS의 ‘프로그램 및 파일 검색’ 창

 

[그림 3]은 예시 화면으로, 'OpenVPN1.0'과 'Skype updater'라는 프로그램의 인바운드와 아웃바운드 연결을 ‘모두’ 차단으로 설정해둔 것이다. 이런 식으로 윈도우 디펜더 등의 보안 프로그램이 차단되어 있지 않은지 확인할 수 있다. 

 

 1810101586911011.JPG 

[그림 3] 윈도우 방화벽 설정 예시

 

만일 윈도우 방화벽에 윈도우 디펜더나 ASTx 등 보안 프로그램의 연결이 차단되어 있다면 마찬가지로 안랩 홈페이지를 통해 제공되는 전용 백신을 통해 방화벽 차단 조치를 허용으로 변경할 수 있다. 

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
profile

..

엮인글 :
profile

데스윙

2018.10.11 17:04
가입일: 2018:02.15
총 게시물수: 150
총 댓글수: 597
소식 감사랍니다
profile

들판

2018.10.11 17:23
가입일:
총 게시물수: 0
총 댓글수: 306
체크해봐야겠네요. 고맙습니다.
profile

다니엘헤딩

2018.10.11 17:24
가입일: 2018:10.11
총 게시물수: 0
총 댓글수: 17

보안 정보 감사드립니다. 당분간 조심해야 겠네요

profile

나라하늘

2018.10.11 19:13
가입일: 2018:10.03
총 게시물수: 7
총 댓글수: 134

창과 방패의 싸움......바이러스와 백신의 영원한 싸움

profile

lava

2018.10.11 20:58
가입일: 2016:07.28
총 게시물수: 44
총 댓글수: 511

저는 안걸렸네요. 정보 감사합니다.

profile

리오

2018.10.11 21:16
가입일: 2016:08.13
총 게시물수: 74
총 댓글수: 73

정보 감사합니다 확인 해봐야 겠어요..

profile

HAMMER

2018.10.12 09:07
가입일:
총 게시물수: 5
총 댓글수: 213

정보감사합니다~

profile

각시탈

2018.10.12 12:47
가입일: 2018:10.07
총 게시물수: 2
총 댓글수: 11

정보 감사합니다.

늘 불안한 마음에서 컴을 사용하는 것 같습니다.

profile

무심

2018.10.12 21:21
가입일: 2018:10.04
총 게시물수: 1
총 댓글수: 324

정보 감사합니다

profile

쿨베어

2018.10.12 23:11
가입일: 2018:10.12
총 게시물수: 0
총 댓글수: 16
좋은 정보 감사드립니다!!
profile

아우디사곱

2018.10.13 02:29
가입일: 2018:10.08
총 게시물수: 0
총 댓글수: 18

정보 감사합니다.

profile

flytree2

2018.10.13 16:13
가입일: 2018:10.08
총 게시물수: 2
총 댓글수: 87

좋은 정보고맙습니다. 확인해 보아야 겠네요..

profile

혀니효닝

2018.10.13 19:29
가입일: 2018:05.10
총 게시물수: 3
총 댓글수: 37

좋은 정보 감사합니다

profile

프리네

2018.10.15 18:50
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 14739

갈수록 지능화 되어가는군요.....정보 감사합니다.

profile

환이*

2018.10.16 05:09
가입일: 2018:10.04
총 게시물수: 3
총 댓글수: 231

잘보고갑니당 >  < 

profile

가시리

2018.10.17 15:24
가입일: 2018:08.24
총 게시물수: 27
총 댓글수: 74

정보 감사드립니다

profile

누리

2018.11.22 18:05
가입일: 2018:05.01
총 게시물수: 2
총 댓글수: 76

좋은 정보 감사드립니다.

List of Articles

일반정보 티스토리 이제 초대장 없이 누구나 가입할 수 있습니다. file

2018년 10월, 달라지는 티스토리에 대한 이야기 https://notice.tistory.com/2451?category=110385

  • 등록일: 2018-10-12

426

VIEWS

16

COMMENTED

IT정보 애플, 아이폰 XS 문제 해결한 iOS 12.0.1 업데이트 실시

애플(Apple)이 모바일 운영체제 iOS 12.0.1 버전을 업데이트 했다. 이번 iOS 12.0.1 업데이트는 아이폰 또는 아이패드의 오류 수정 및 기능 향상을 포함하고 있으...

  • 등록일: 2018-10-11

162

VIEWS

6

COMMENTED

윈도정보 다수의 보안 프로그램 무력화하는 악성코드 유포 중...주의!

다수의 보안 프로그램 무력화하는 악성코드 유포 중...주의! 보안 프로그램을 무력화하는 악성코드가 확인됐다. 특히 이번에 발견된 악성코드는 윈도우 운영체제...

  • 등록일: 2018-10-11

331

VIEWS

17

COMMENTED

IT정보 [ 무선 음악이 대세 ,삼성 스마트폰서 이어폰잭 제거 ]

'무선 음악이 대세' 삼성, 스마트폰서 이어폰잭 제거 출처:https://media.naver.com/article/030/0002747148 삼성전자가 전략 스마트폰에 이어폰 잭을 없앤다. 이...

  • 등록일: 2018-10-11

176

VIEWS

5

COMMENTED

기타정보 "D램 20%, 낸드 30% 떨어진다"…내년 메모리 위기론 고조 file

지난해부터 삼성전자, SK하이닉스의 초호황 국면을 이끌어온 메모리 슈퍼사이클이 이번 4분기를 기점으로 사실상 끝나고 내년부터는 본격적인 하향국면에 접어들 ...

  • 등록일: 2018-10-11

199

VIEWS

5

COMMENTED

MS소식 마이크로소프트, 윈도우 10 가격 인상 file

마이크로소프트(Microsoft)가 윈도우 10(Windows 10)의 가격을 인상했습니다. 한국에서 Windows 10 Home의 기존 권장 판매 가격은 172,000원, Windows 10 Pro의 ...

  • 등록일: 2018-10-11

421

VIEWS

8

COMMENTED

IT정보 인텔 9세대 코어 '스펙터와 멜트다운' 일부 문제 하드웨어로 해결

  스펙터와 멜트다운으로 알려졌던 보안 문제들이 하드웨어 레벨에서 개선되기 시작했다. 지난 9일 새벽, 전세계 동시 발표된 인텔 9세대 코어 프로세서 부터 회...

  • 등록일: 2018-10-10

299

VIEWS

12

COMMENTED

MS소식 Windows 10 RS5 1809(17763.55) 업데이트 file

17763.55 로 업데이트 나왔습니다 카다로그에 올라왔습니다 https://www.catalog.update.microsoft.com/Search.aspx?q=Version%201809%20KB 업데이트 내용 -  문...

  • 등록일: 2018-10-10

621

VIEWS

17

COMMENTED

윈도정보 MS, 윈도우 10 1809(RS5) 버전 부터 내장 프린터 및 스캐너 드라이버 제거

마이크로소프에서 윈도우 10 1809버전인 RS5 버전 부터 윈도우에 내장 되어 있는  프린터 드라이버 및 스캐너 드라이버를 윈도우즈 업데이트로 옮겨졌다고 밝혔습...

  • 등록일: 2018-10-10

346

VIEWS

1

COMMENTED

IT정보 구글플러스 사용자는 내년 8월까지 데이터 옮겨두세요"

[더(The)친절한기자들] '구글플러스 개인정보 유출' 논란 총정리 응용프로그램 버그 통해 '50만명 신상정보' 털린듯 구글은 규제 위반 아니라지만 집단 소송 가능...

  • 등록일: 2018-10-09

188

VIEWS

5

COMMENTED

IT정보 안랩, 노조 반발에 서비스사업 분사 철회..'독립사업부' 향방은 file

국내 최대 정보보안 업체 안랩(053800)이 관제·SI(시스템 통합) 등을 담당하는 서비스사업부를 분사(안랩BSP)하려던 계획을 철회했다. 직원들의 극심한 반발이 ...

  • 등록일: 2018-10-09

124

VIEWS

IT정보 공인인증서 폐지? 공공부문에선 계속 쓴다는 과기정통부 논란 file

문재인 대통령의 ICT 핵심 공약 중에 하나였던 ‘공인인증서 폐지’가 과학기술정보통신부의 「전자서명법」 개정안 발의에도 불구하고 사실상 물거품이 됐다는 비...

  • 등록일: 2018-10-09

147

VIEWS

3

COMMENTED

IT정보 인텔이 8일(현지시간) 뉴욕에서 9세대 코어 프로세서 제품군을 공개했다.

인텔이 8일(현지시간) 뉴욕에서 9세대 코어 프로세서 제품군을 공개했다. 코어 i9-9900K는 8코어, 16스레드로 작동하며 게임 성능에 중점을 두고 설계됐다. 터보...

  • 등록일: 2018-10-09

136

VIEWS

5

COMMENTED

유용정보 한글날 기념 무료 글꼴 5선

한글날 무료 글꼴 소개합니다. ----------------------------------------------------- 한글날을 하루 앞두고 기업과 공공기관에서 제작한 무료 글꼴이 대거 공...

  • 등록일: 2018-10-09

243

VIEWS

11

COMMENTED

IT정보 애플 자체개발 '모바일 AP' 성능 2배…삼성·퀄컴 '화들짝'

애플 아이폰 XS의 두뇌 격인 모바일 애플리케이션프로세서(AP) ‘A12 바이오닉’의 성능이 퀄컴, 삼성전자 등 다른 안드로이드 계열 AP 회사들이 만드는 칩보다 최...

  • 등록일: 2018-10-09

113

VIEWS

4

COMMENTED

위로

Master of OS Mania
×

진정한 OS를 알아볼수 있는 전문가 집단.

오에스매니아 에 가입하십시요

그동안 보지 못한 신세계를 만날수 있습니다.