2011.05.10
최근에 해킹된 웹 사이트를 통해서 유포되는 imm32.dll 패치하는 악성코드가 Win32/Parite에 감염된 채로 유포되는 사례가 있었죠.
현재 안철수연구소는 어떻게 대응하고 있는지 한번 알아볼까요?
바이러스 박멸도사, 안철수연구소의 해결방안!!
V3:2011.05.08.00 이후 엔진버전이면 아래 악성코드들에 대해서 진단 및 치료가 가능합니다.
Win32/Parite
Dropper/Win32.OnlineGameHack
Win-Trojan/Patcher.90112.F
Win-Trojan/Patched.CO
imm32.dll 패치하는 악성코드, 감염경로와 감염조건을 밝혀라!!
이번에 발견된 악성코드의 감염경로는 위에서 언급한 데로 해킹된 웹 사이트를 통해서 유포가 되며 아래 취약점이 존재하는 PC에서 실행됩니다.
√ MS10-018: 초기화되지 않은 메모리 손상 취약점(CVE-2010-0806)
http://www.microsoft.com/korea/technet/security/bulletin/ms10-018.mspx
√ MS10-090: 초기화되지 않은 메모리 손상 취약점(CVE-2010-3962) http://www.microsoft.com/korea/technet/security/bulletin/ms10-090.mspx
√ Adobe Flash Player Avm Bytecode Verification Vulnerability(CVE-2011-0609)
http://www.adobe.com/support/security/advisories/apsa11-01.html
imm32.dll 패치하는 악성코드에 감염되면 어떻게 되나요?
1. EXE, SCR 확장자를 가진 파일이 감염됩니다.
▶Win32/Parite.B 분석정보:
http://www.ahnlab.com/kr/site/securitycenter/asec/asecCodeView.do?virusActionVo.virus_seq=1021
2. 특정 온라인 게임 사용자의 계정정보를 탈취하여 전송합니다.
이런 무시무시한 악성코드, V3로 해결이 되나요?
네. 감염이 되지 않은 PC의 경우, V3를 최신엔진으로 업데이트 후 실시간 감시를 켜두시면 악성코드 감염에서 PC가 보호가 됩니다.
또한, 감염이 되어 있는 PC는 V3로 정밀검사를 수행한 후에 최신엔진으로 업데이트 후 실시간 감시를 켜두시면 치료가 가능합니다.
안철수연구소에서 제공하는 개인용 V3 제품군(무료버전 V3 Lite, 유료버전 V3 365 Clinic), 기업 V3 IS 8.0을 통하여 문제를 해결하실 수 있습니다.
V3 Lite 다운받기
V3 365 Clinic 바로가기
'AhnLab 보안in' 카테고리의 다른 글
| 컴 느려 고민이던 H씨, 전화 한통으로 안랩 PC 주치의와 만나다 (0) | 2020.04.11 |
|---|---|
| [人@Internet ] 인터넷 중독, 남의 일이 아니라고? (1) (0) | 2020.04.11 |
| FedEx 메일 위장한 악성 스팸메일 주의보!! (0) | 2020.04.11 |
| 좀비PC 미리 잡는 AhnLabTrusWatcher! (0) | 2020.04.11 |
| 모바일 보안 솔루션엔, 스마트한 V3 Mobile 2.0이 정답! (0) | 2020.04.11 |
