지워도 지워도 다시 살아나는 좀비 악성코드, 해결하는 방법
불탄의 인포누리/스마트 디지털 : 2013. 5. 20. 17:32
반응형
혹시 '지워도 지워도 다시 살아나는 좀비 악성코드' 때문에 고생하고 계시나요? 최근 안랩이 배포한 보도자료에 따르면 해킹된 애드웨어 배포 사이트를 통해 시스템 복원기술을 악용한 악성코드가 유포되고 있다고 합니다. 애드웨어 설치 후 온라인게임핵, DDoS, 롤백기능 악성코드 등 2차 감염에 노출되어 있다는군요. 하여, 안랩이 공개한 전용백신을 통해 치료를 하고, 나아가 지속적으로 사용자의 주의가 필요하다고 하니 참고하시기 바랍니다.
좀 더 자세히 알아보기로 하겠습니다.
최근 PC에 설치된 악성코드를 치료한 후 시스템을 재부팅 하고 나면 다시 감염된 악성코드가 복원되는 좀비와 같은 악성코드가 발견되었다고 합니다. 지금까지 알려지지 않았던 형태의 악성코드이며, 시스템을 복원 시키는 기능을 가진 일명 롤백(roll back) 증상을 가진 악성코드라고 하네요.
좀 더 자세히 알아보기로 하겠습니다.
최근 PC에 설치된 악성코드를 치료한 후 시스템을 재부팅 하고 나면 다시 감염된 악성코드가 복원되는 좀비와 같은 악성코드가 발견되었다고 합니다. 지금까지 알려지지 않았던 형태의 악성코드이며, 시스템을 복원 시키는 기능을 가진 일명 롤백(roll back) 증상을 가진 악성코드라고 하네요.
이번 악성코드는 애드웨어와 같은 불필요한 프로그램의 배포사이트가 해킹 당하면서 유포됐는데요, 사용자가 애드웨어를 설치하게 되면 관련 배포 사이트로 넘어가는데 이때 사용자의 PC에 악성코드가 설치되게끔 제작되었다고 합니다. 이렇게 설치된 악성코드는 공통적으로 다시 사용자의 PC에 온라인게임핵, 디도스(DDoS)공격에 사용되는 악성코드, 롤백 (시스템 복원 기능) 기능을 가진 악성코드를 2차로 감염시킨다고요.
롤백 (시스템 복원) 기능을 가진 악성코드는 사용자 PC의 감염 시점 정보를 가지고 복원하는 기능이 있어 사용자들이 백신프로그램으로 치료하면 그 시점에서는 치료가 되지만, PC를 재부팅하면 악성코드 감염시점으로 복구되어 다운로드된 모든 악성코드가 살아나게 된다는군요.
때문에 해당 악성코드의 치료를 위해서는 전용백신이 필요한데, 이것을 안랩에서 무료로 배포하고 있다고 하니 본인의 PC가 의심되는 분들께서는 아래의 링크를 이용, 확인해 보시기 바랍니다.
롤백 (시스템 복원) 기능을 가진 악성코드는 사용자 PC의 감염 시점 정보를 가지고 복원하는 기능이 있어 사용자들이 백신프로그램으로 치료하면 그 시점에서는 치료가 되지만, PC를 재부팅하면 악성코드 감염시점으로 복구되어 다운로드된 모든 악성코드가 살아나게 된다는군요.
때문에 해당 악성코드의 치료를 위해서는 전용백신이 필요한데, 이것을 안랩에서 무료로 배포하고 있다고 하니 본인의 PC가 의심되는 분들께서는 아래의 링크를 이용, 확인해 보시기 바랍니다.
※ 전용백신 사용방법 다운로드 : http://provide.ahnlab.com/v3sos/Lapka%20Rootkit%20전용백신%20사용법.pdf
아울러 롤백 기능을 가진 악성코드에 감염 시 사용자들은 반드시 사용 가이드에 따라 전용백신을 설치해 실행해야 함은 물론이요, 가급적 불필요한 소프트웨어 설치를 피하는 것이 좋습니다. 소프트웨어의 보안 업데이트를 주기적으로 하고, 백신도 최신 버전으로 유지하는 것도 좋은 방법일 테고요.
