메뉴 건너뛰기

× 이벤트 오늘부터 일요일가지 이벤트 합니다 [이벤트 공지]많은 참여 바랍니다

오에스매니아

URL 링크 : http://댓글을 작성해야 내용이 공개됩니다. 

다수의 보안 프로그램 무력화하는 악성코드 유포 중...주의!


보안 프로그램을 무력화하는 악성코드가 확인됐다. 특히 이번에 발견된 악성코드는 윈도우 운영체제에 기본으로 제공되는  ‘윈도우 디펜더(Windows Defender)’도 무력화하는 것으로 확인돼 윈도우10(Windows 10) 이용자들 또한 각별한 주의가 요구된다. 

 

이번에 발견된 악성코드는 감염 PC에서 사용자 몰래 가상화폐(암호화폐, Cryptocurrency)를 채굴(mining)하는 마이너(Miner) 악성코드로, 이 악성코드의 배치 파일(*.bat)이 다수의 보안 관련 프로그램 및 서비스를 윈도우 방화벽의 차단 리스트에 등록함으로써 사용자 PC를 위험에 노출시킨다. 

 

이 악성코드가 차단을 시도하는 보안 프로그램은 V3 Lite, 윈도우 디펜더 등 백신 프로그램을 비롯해 은행 사이트 이용 시 설치되는 해킹 방지 프로그램(ASTx), 또 윈도우 운영체제나 MS오피스 프로그램의 보안 패치 업데이트를 위한 ‘윈도우 업데이트 서비스’ 등이다. 

 

보안 프로그램 차단 여부, 어떻게 알 수 있나?

그렇다면 이 가상화폐 악성코드에 감염되었는지 어떻게 확인할 수 있을까? 우선, 현재 V3 제품은 이 가상화폐 채굴 악성코드를 탐지하여 차단하고 있기 때문에 별 다른 문제가 발생하지 않는다. 다음은 V3 제품군은 해당 악성코드를 탐지 및 차단하는 진단명이다. 

<V3 제품군 진단명>

- Trojan/Win32.Agent (2018.09.12.00)

- BAT/AVKill.S1 (2018.09.14.03)

- Malware/MDP.behavior.M2008

 

V3 Lite를 사용 중이지만 최신 버전의 엔진을 적용하지 않았거나 실시간 감시 기능을 이용하지 않을 경우, 또는 V3 제품을 사용하지 않고 있을 경우라면 감염 가능성을 완전히 배제하기 어렵다. 이 경우 각각 다음과 같은 증상 또는 방법을 통해 해당 악성코드의 감염 여부를 판단할 수 있다. 

 

우선, V3 Lite를 설치한 PC에서 정상적으로 인터넷을 이용하고 있는데 갑자기 [그림 1]과 같은 ‘업데이트 오류’ 창이 나타난다면 해당 악성코드 감염을 의심해볼 필요가 있다. 또는 인터넷이 정상적으로 연결되는 상황이라면 PC 화면 하단의 트레이 아이콘에서 V3 Lite 아이콘을 우클릭한 후 ‘업데이트’를 클릭해보는 것도 방법이다. 마찬가지로 이때 [그림 1]과 같은 오류창이 나타난다면 해당 악성코드 감염을 의심해볼 수 있다. 

 

 1810101586675653.JPG 

[그림 1] 악의적인 방화벽 차단에 의한 V3 Lite 업데이트 오류

 

이 경우, 안랩 홈페이지에서 제공되는 전용 백신(Registry Fix Tool)을 실행해 악성코드에 의한 방화벽 차단 조치를 ‘허용’으로 수정한 후, V3 Lite의 엔진 버전을 업데이트하면 된다. 이렇게 V3 Lite의 엔진 버전을 최신으로 업데이트한 후 정밀 검사를 실시해 해당 악성코드를 삭제한다. 

해당 전용 백신 바로가기

 

V3 Lite가 설치되지 않은 경우, 이 악성코드에 감염되어 방화벽 차단 리스트가 변조되었는지 확인하는 방법은 다음과 같다. 윈도우 시작 버튼을 클릭 후 [그림 2]와 같이 ‘프로그램 및 파일 검색’ 창에 "wf.msc"를 입력하여 실행한다. 그러면 [그림 3]과 같이 윈도우 방화벽 설정 내용을 확인할 수 있는 화면이 나타난다. 

 

 1810101586784311.JPG 

[그림 2] 윈도우 OS의 ‘프로그램 및 파일 검색’ 창

 

[그림 3]은 예시 화면으로, 'OpenVPN1.0'과 'Skype updater'라는 프로그램의 인바운드와 아웃바운드 연결을 ‘모두’ 차단으로 설정해둔 것이다. 이런 식으로 윈도우 디펜더 등의 보안 프로그램이 차단되어 있지 않은지 확인할 수 있다. 

 

 1810101586911011.JPG 

[그림 3] 윈도우 방화벽 설정 예시

 

만일 윈도우 방화벽에 윈도우 디펜더나 ASTx 등 보안 프로그램의 연결이 차단되어 있다면 마찬가지로 안랩 홈페이지를 통해 제공되는 전용 백신을 통해 방화벽 차단 조치를 허용으로 변경할 수 있다. 

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
profile

..

엮인글 :
profile

데스윙

2018.10.11 17:04
소식 감사랍니다
profile

들판

2018.10.11 17:23
체크해봐야겠네요. 고맙습니다.
profile

다니엘헤딩

2018.10.11 17:24

보안 정보 감사드립니다. 당분간 조심해야 겠네요

profile

나라하늘

2018.10.11 19:13

창과 방패의 싸움......바이러스와 백신의 영원한 싸움

profile

lava

2018.10.11 20:58

저는 안걸렸네요. 정보 감사합니다.

profile

리오

2018.10.11 21:16

정보 감사합니다 확인 해봐야 겠어요..

profile

HAMMER

2018.10.12 09:07

정보감사합니다~

profile

각시탈

2018.10.12 12:47

정보 감사합니다.

늘 불안한 마음에서 컴을 사용하는 것 같습니다.

profile

무심

2018.10.12 21:21

정보 감사합니다

profile

쿨베어

2018.10.12 23:11
좋은 정보 감사드립니다!!
profile

아우디사곱

2018.10.13 02:29

정보 감사합니다.

profile

flytree2

2018.10.13 16:13

좋은 정보고맙습니다. 확인해 보아야 겠네요..

profile

혀니효닝

2018.10.13 19:29

좋은 정보 감사합니다

profile

프리네

2018.10.15 18:50

갈수록 지능화 되어가는군요.....정보 감사합니다.

profile

환이*

2018.10.16 05:09

잘보고갑니당 >  < 

List of Articles

IT정보 Qualcomm, 802.11ay Wi-Fi 칩셋 공개 newfile

Qualcomm, 최초의 802.11ay Wi-Fi 칩셋 발표 Qualcomm은 업계 최초로 802.11ay 무선 프로토콜 용 칩셋을 발표했습니다. 2.4GHz 및 5GHz 대역에 의존하는 기존 프...

  • 등록일: 2018-10-17

23

VIEWS

유용정보 Adobe CC 2019 newfile

Adobe CC 2019 새 버전이 나왔습니다. 1주일 동안 시험 버전으로 사용해 볼 수 있습니다. 다운로드 링크 : 바이두  https://pan.baidu.com/s/1k6ykKBaOhNWL5OhjMG...

  • 등록일: 2018-10-16

234

VIEWS

11

COMMENTED

IT정보 코드명 '다빈치' 갤럭시노트10, 6.6인치 디스플레이 탑재하나 new

삼성전자의 차기 갤럭시노트는 노트9보다 더욱 커질 것이란 전망이 나왔다. 15일(현지시간) 샘모바일 등 복수의 외신은 국내 매체를 인용해 갤럭시노트10(가칭)...

  • 등록일: 2018-10-16

115

VIEWS

6

COMMENTED

윈도정보 HP 컴 BSOD 및 인텔 오디오 문제 패치 new

HP Devices may experience blue screen error WDF_VIOLATION after installing HP Keyboard driver (11.0.3.1) https://support.microsoft.com/ko-kr/help/44683...

  • 등록일: 2018-10-16

29

VIEWS

IT정보 TSMC, 2019 년 애플 A13 칩 공급 업체로 선정

TSMC (Taiwan Semiconductor Manufacturing Company)는 2019 년에 애플이 출시 할 예정인 A13 칩의 모든 주문을 수주하여 순수 플레이 파운드리 부문에서의 지배...

  • 등록일: 2018-10-14

146

VIEWS

2

COMMENTED

윈도정보 윈도10 업데이트 '말썽'..파일삭제·블루스크린 '속출' update

윈도10 업데이트 '말썽'..파일삭제·블루스크린 '속출' 14일 비즈니스인사이더 등 외신에 따르면 최근 윈도10 업데이트를 설치한 PC에서 멀쩡한 파일이 삭제되거나...

  • 등록일: 2018-10-14

428

VIEWS

14

COMMENTED

일반정보 티스토리 이제 초대장 없이 누구나 가입할 수 있습니다. file

2018년 10월, 달라지는 티스토리에 대한 이야기 https://notice.tistory.com/2451?category=110385

  • 등록일: 2018-10-12

378

VIEWS

14

COMMENTED

IT정보 애플, 아이폰 XS 문제 해결한 iOS 12.0.1 업데이트 실시

애플(Apple)이 모바일 운영체제 iOS 12.0.1 버전을 업데이트 했다. 이번 iOS 12.0.1 업데이트는 아이폰 또는 아이패드의 오류 수정 및 기능 향상을 포함하고 있으...

  • 등록일: 2018-10-11

120

VIEWS

6

COMMENTED

윈도정보 다수의 보안 프로그램 무력화하는 악성코드 유포 중...주의!

다수의 보안 프로그램 무력화하는 악성코드 유포 중...주의! 보안 프로그램을 무력화하는 악성코드가 확인됐다. 특히 이번에 발견된 악성코드는 윈도우 운영체제...

  • 등록일: 2018-10-11

262

VIEWS

15

COMMENTED

IT정보 [ 무선 음악이 대세 ,삼성 스마트폰서 이어폰잭 제거 ]

'무선 음악이 대세' 삼성, 스마트폰서 이어폰잭 제거 출처:https://media.naver.com/article/030/0002747148 삼성전자가 전략 스마트폰에 이어폰 잭을 없앤다. 이...

  • 등록일: 2018-10-11

134

VIEWS

4

COMMENTED

기타정보 "D램 20%, 낸드 30% 떨어진다"…내년 메모리 위기론 고조 file

지난해부터 삼성전자, SK하이닉스의 초호황 국면을 이끌어온 메모리 슈퍼사이클이 이번 4분기를 기점으로 사실상 끝나고 내년부터는 본격적인 하향국면에 접어들 ...

  • 등록일: 2018-10-11

156

VIEWS

5

COMMENTED

MS소식 마이크로소프트, 윈도우 10 가격 인상 file

마이크로소프트(Microsoft)가 윈도우 10(Windows 10)의 가격을 인상했습니다. 한국에서 Windows 10 Home의 기존 권장 판매 가격은 172,000원, Windows 10 Pro의 ...

  • 등록일: 2018-10-11

319

VIEWS

7

COMMENTED

IT정보 인텔 9세대 코어 '스펙터와 멜트다운' 일부 문제 하드웨어로 해결

  스펙터와 멜트다운으로 알려졌던 보안 문제들이 하드웨어 레벨에서 개선되기 시작했다. 지난 9일 새벽, 전세계 동시 발표된 인텔 9세대 코어 프로세서 부터 회...

  • 등록일: 2018-10-10

248

VIEWS

12

COMMENTED

MS소식 Windows 10 RS5 1809(17763.55) 업데이트 file

17763.55 로 업데이트 나왔습니다 카다로그에 올라왔습니다 https://www.catalog.update.microsoft.com/Search.aspx?q=Version%201809%20KB 업데이트 내용 -  문...

  • 등록일: 2018-10-10

504

VIEWS

17

COMMENTED

윈도정보 MS, 윈도우 10 1809(RS5) 버전 부터 내장 프린터 및 스캐너 드라이버 제거

마이크로소프에서 윈도우 10 1809버전인 RS5 버전 부터 윈도우에 내장 되어 있는  프린터 드라이버 및 스캐너 드라이버를 윈도우즈 업데이트로 옮겨졌다고 밝혔습...

  • 등록일: 2018-10-10

261

VIEWS

1

COMMENTED

위로