Windows Vista, 7 사용자를 대상으로 감염시키는 온라인 게임핵 악성코드 발견

2012.03.01

 

안녕하세요. 안랩인입니다. 최근 Windows Vista, 7 운영체제 사용자를 대상으로 온라인게임핵을 감염시키는 사례가 확인되어 글을 작성 합니다.

지금까지 기존 온라인 게임핵 감염 대상은 대부분 Windows XP 사용자를 대상이였습니다. 하지만 최근에 발견된 형태는 Windows Vista, 7 사용자도 감염을 시키며, 사용자의 운영체제를 확인 후 운영체제 별로 다른 형태로 감염시키는 것으로 확인되었습니다.

1. Windows XP 사용자일 경우
Windows XP 사용자일 경우 기존에 발견된 형태와 마찬가지로 C:\Windows\System32\ws2help.dll 파일이 악성 파일로 변경되는 형태로 확인이 되었습니다.

악성코드에 감염되게 되면 C:\Windows\System32 경로 아래에 ws2helpXP.dll 혹은 ws2help.dll.[랜덤].tmp 등의 이름으로 원본 파일을 변경 시키고 악성 ws2help.dll 파일을 생성하게 됩니다.

2. Windows Vista, 7 인 경우
Windows Vista, 7인 경우 C:\Windows\System32\himym.dll 악성 파일을 생성할 뿐 Windows XP처럼 기타 다른 시스템 파일을 변경하거나 지우는 행위는 확인되지 않았습니다.

해당 악성코드로 인해 V3 제품이 정상적으로 동작하지 않거나 업데이트가 되지 않는 경우 아래 안내해 드리는 전용백신으로 검사 및 치료를 진행하시기 바랍니다.

[V3 GameHack Kill 전용백신 다운로드]
http://www.ahnlab.com/kr/site/download/vacc/vaccView.do?seq=105


현재 V3 제품군에서는 아래와 같은 진단명으로 진단 및 치료가 가능 합니다.

Win-Trojan/Patched.64000.B (2012.02.26.00)
Win-Trojan/Patcher.135680 (2012.02.26.00)
Win-Trojan/Patcher.133632 (2012.02.27.00)

추가로 해당 악성코드는 웹사이트를 통해 유포되므로 아래 안내해 드리는 보안 업데이트 방법을 참고하시어 업데이트를 꼭! 하시기 바랍니다.

Adobe Flash Player 업데이트 방법 : http://asec.ahnlab.com/728
Windows 보안 업데이트 방법 : http://asec.ahnlab.com/221
Java 관련 업데이트 방법 : http://asec.ahnlab.com/758

<Ahn>

 
* 더 자세한 내용은 ASEC홈페이지를 참고하세요.