뉴스 / 이슈

|  사회의 소식, 새로운 소식들을 게시할 수 있습니다.

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
Extra Form
출처 https://www.ahnlab.com/kr/site/securityi...ontent=741

V3 Lite 등 보안 프로그램을 무력화하는 악성코드가 확인됐다. 

특히 이번에 발견된 악성코드는 윈도우 운영체제에 기본으로 제공되는  ‘윈도우 디펜더(Windows Defender)’도 무력화하는 것으로 확인돼 윈도우10(Windows 10) 이용자들 또한 각별한 주의가 요구된다. 

 

이번에 발견된 악성코드는 감염 PC에서 사용자 몰래 가상화폐(암호화폐, Cryptocurrency)를 채굴(mining)하는 마이너(Miner) 악성코드로, 이 악성코드의 배치 파일(*.bat)이 다수의 보안 관련 프로그램 및 서비스를 윈도우 방화벽의 차단 리스트에 등록함으로써 사용자 PC를 위험에 노출시킨다. 

 

이 악성코드가 차단을 시도하는 보안 프로그램은 V3 Lite, 윈도우 디펜더 등 백신 프로그램을 비롯해 은행 사이트 이용 시 설치되는 해킹 방지 프로그램(ASTx), 또 윈도우 운영체제나 MS오피스 프로그램의 보안 패치 업데이트를 위한 ‘윈도우 업데이트 서비스’ 등이다. 

 


보안 프로그램 차단 여부, 어떻게 알 수 있나?

그렇다면 이 가상화폐 악성코드에 감염되었는지 어떻게 확인할 수 있을까? 

우선, 현재 V3 제품은 이 가상화폐 채굴 악성코드를 탐지하여 차단하고 있기 때문에 별 다른 문제가 발생하지 않는다. 

다음은 V3 제품군은 해당 악성코드를 탐지 및 차단하는 진단명이다. 


<V3 제품군 진단명>

- Trojan/Win32.Agent (2018.09.12.00)

- BAT/AVKill.S1 (2018.09.14.03)

- Malware/MDP.behavior.M2008

 

V3 Lite를 사용 중이지만 최신 버전의 엔진을 적용하지 않았거나 실시간 감시 기능을 이용하지 않을 경우, 또는 V3 제품을 사용하지 않고 있을 경우라면 감염 가능성을 완전히 배제하기 어렵다. 

이 경우 각각 다음과 같은 증상 또는 방법을 통해 해당 악성코드의 감염 여부를 판단할 수 있다. 

 

우선, V3 Lite를 설치한 PC에서 정상적으로 인터넷을 이용하고 있는데 갑자기 [그림 1]과 같은 ‘업데이트 오류’ 창이 나타난다면 해당 악성코드 감염을 의심해볼 필요가 있다. 

또는 인터넷이 정상적으로 연결되는 상황이라면 PC 화면 하단의 트레이 아이콘에서 V3 Lite 아이콘을 우클릭한 후 ‘업데이트’를 클릭해보는 것도 방법이다. 

마찬가지로 이때 [그림 1]과 같은 오류창이 나타난다면 해당 악성코드 감염을 의심해볼 수 있다. 


 

  

[그림 1] 악의적인 방화벽 차단에 의한 V3 Lite 업데이트 오류

 


이 경우, 안랩 홈페이지에서 제공되는 전용 백신(Registry Fix Tool)을 실행해 악성코드에 의한 방화벽 차단 조치를 ‘허용’으로 수정한 후, V3 Lite의 엔진 버전을 업데이트하면 된다. 

이렇게 V3 Lite의 엔진 버전을 최신으로 업데이트한 후 정밀 검사를 실시해 해당 악성코드를 삭제한다. 


(저작권 관련하여 이하 생략합니다. 출처의 원문을 참조 부탁드립니다.)




윈도우 방화벽과 관련된 악성코드이군요. 


보안 커뮤니티 등에서 돌아다니는 배치파일 소스를 보니 


netsh.exe 파일을 이용하여 방화벽 규칙을 변경하네요.


정말 심플하지만 영악한 수법이군요.



뉴스 / 이슈

사회의 소식, 새로운 소식들을 게시할 수 있습니다.

공지 호스팅 접속불가 문제는 완전히 해결된 것으로 결정합니다. 마스터 2018.12.07
공지 메일 발송 문제에 관해 마스터 2018.12.05
공지 회원 전용 페이지가 생겼습니다. 마스터 2018.03.20
공지 뉴스 게시판에는 원 출처를 적어주세요. title: 맛스타의 자물쇠에듀 2017.02.12
  1. [연합뉴스] 내일 수도권 미세먼지 비상저감조치…차량 2부제·화력발전 제한

    7일 서울과 인천, 경기도 대부분 지역에 미세먼지 비상저감조치가 시행된다.환경부는 6일 오후 5시 기준으로 미세먼지 비상저감조치 발령 조건을 충족해 7일 오전 6시부터 오후 9시까지 서울, 인천, 경기도(연천·가평·양평 제외) 지역에 조치를 시행한다고 밝...
    Date2018.11.06 Category뉴스 By이니스프리 Reply0 Views16 file
    Read More
  2. No Image

    양심적 병역거부 첫 무죄

    http://news.kbs.co.kr/news/view.do?ncd=4064725&ref=Ahttp://news.kbs.co.kr/news/view.do?ncd=4064725&ref=A이제 여호와의 증인은 떡상하겠군요ㅋㅋ
    Date2018.11.01 Category뉴스 Bytitle: qr 코드gimmepoint Reply0 Views18
    Read More
  3. 냉동실 그득~한 아이스팩, 어떻게 처리할까?

    여름 필수품 아이스팩, 겨울 다가오니 버릴까 말까?무더운 여름철, 나들이 필수품이 된 아이스팩. 보냉가방이나 아이스박스에 넣어두면 오래도록 내부가 시원하고 음식이 쉬이 상하는 것을 방지해 줍니다. 택배로 음식을 주고받을 때도 신선도 유지를 위해 아...
    Date2018.10.30 Category뉴스 By슬기 Reply3 Views35 file
    Read More
  4. 코스피 22개월여 만에 2,000선 붕괴…코스닥 5%대 급락

    코스피가 29일 닷새 연속 하락해 2,000선마저 내줬다.코스피가 2,000선 아래에서 장을 마친 것은 2016년 12월 7일(종가 1,991.89) 이후 22개월여 만에 처음이다.코스닥지수도 5% 넘게 하락하며 630선이 붕괴됐다.이날 코스피는 전 거래일보다 31.10포인트(1.53...
    Date2018.10.29 Category뉴스 By이니스프리 Reply2 Views32 file
    Read More
  5. 안동서 여중생 집단 폭행 주장 SNS 올라…경찰 수사

    경북 안동에서 여중생들이 한 여학생을 집단 폭행했다는 글이 사회관계망서비스(SNS)에 올라 경찰이 수사하고 있다.한 네티즌은 SNS에 지난 21일 오후 안동 한 노래방 옥상에서 자신의 동생이 선배들에게 끌려가 폭행을 당했다는 내용의 글과 다친 사진을 함께...
    Date2018.10.28 Category뉴스 By슬기 Reply1 Views18 file
    Read More
  6. 사라지는 퇴근 후 소주·생맥주 한잔의 여유… 종량세발 가격인상 피할 수 없다

    (저작권 관련하여 원문의 일부만 퍼왔습니다. 출처의 원문을 참조 부탁드립니다.)정부가 맥주를 비롯해 소주·막걸리 등 전체 주종에 대해 종량세 도입을 추진하면서 '가격 인상'에 대한 소비자들의 우려가 다시 고개를 들고 있다.소비자들은 종량세 개편이 증...
    Date2018.10.28 Category뉴스 By이니스프리 Reply1 Views13 file
    Read More
  7. 아이폰XS시리즈, 10분만에 3만대 '사전예약'… 흥행 이어가나

    이통3사, 아이폰 X시리즈와 비슷한 수준 판매 아이폰 XS 60%, 아이폰 XS맥스도 30% 차지 256GB, 골드 색상 선호...충성고객 영향 분석애플의 신작 아이폰XS시리즈가 사전 예약 첫 날 KT에서만 10분 만에 3만대를 돌파했다. '충성고객'을 확보하고 있는 아이폰...
    Date2018.10.28 Category뉴스 By이니스프리 Reply2 Views26 file
    Read More
  8. [매경] 강용석 법정구속, ‘도도맘 사문서 위조혐의‘ 1심 징역 1년

    강용석 변호사가 1심에서 징역 1년의 실형을 선고 받아 법정구속됐다.24일 오후 2시 서울 서초구 서울중앙지법 형사18단독(박대산 판사) 심리로 열린 강용석 변호사의 사문서 위조 및 위조 사문서 행사 혐의에 대한 선고 공판에서 재판부는 징역 1년을 선고했...
    Date2018.10.24 Category뉴스 By이니스프리 Reply1 Views32 file
    Read More
  9. 전통의 윔블던, 내년부터 마지막 세트 타이브레이크 도입

    4대 그랜드슬램 테니스 대회 중 최고의 전통과 권위를 자랑하는 윔블던이 내년부터 마지막 세트 타이브레이크 제도를 도입한다.영국 BBC는 22일(한국시간) 2019년부터 윔블던을 주관하는 올잉글랜드크리켓클럽(AELTC) 윔가 마지막 세트에 타이브레이크를 적용...
    Date2018.10.23 Category뉴스 By이니스프리 Reply0 Views13 file
    Read More
  10. 음란사이트 150곳 접속 차단…https 우회도 막혀

    정부가 주요 음란사이트 150곳을 DNS 차단 방식을 이용해 접속을 전면 폐쇄하기로 했습니다.경찰청과 여성가족부, 방송통신위원회 등은 경찰청 사이버성폭력 특별단속 대상에 오른 216개 음란사이트 중 아직 폐쇄되지 않은 150곳을 고강도 차단 방식인 DNS로 ...
    Date2018.10.18 Category뉴스 By슬기 Reply14 Views91 file
    Read More
  11. 강서구 PC방 심신미약 살인사건

    PC방에서 불친절하다는 이유로 아르바이트생을 살해한 30대 남성이 경찰에 붙잡혔다.서울 강서경찰서는 살인 혐의로 A(30)씨를 조사하고 있다고 14일 밝혔다.경찰에 따르면 A씨는 이날 오전 8시 10분께 강서구의 한 PC방에서 아르바이트하던 B(21)씨를 흉기로 ...
    Date2018.10.17 Category뉴스 By슬기 Reply5 Views72 file
    Read More
  12. 오늘습관 생리대, 대진침대보다 라돈 검출량 많아…"암과 직결"

    소셜네트워크서비스(SNS)를 통해 안전을 강조한 광고로 주문이 폭주했던 ‘오늘습관’ 생리대에서 기준치 10배가 넘는 라돈이 검출됐다.16일 JTBC에 따르면 김포대 환경보건연구소 도움을 받아 해당 생리대의 라돈을 측정한 결과 기준치 149Bp의 10배가 넘는 161...
    Date2018.10.16 Category뉴스 By슬기 Reply0 Views25 file
    Read More
  13. 최종범 측 "구하라 영상, 리벤지 포르노 아니다…유포 시도없음"

    가수 겸 배우 구하라의 전 남자친구 최종범 씨가 일부 언론을 통해 보도된 내용에 대해 적극 해명했다. 특히 구하라의 사생활 영상 유포를 시도한 사실은 없다고 강조했다.최 씨의 법적대리인 곽준호 변호사 측은 8일 보도자료를 통해 "구하라 측은 사실과 달...
    Date2018.10.12 Category뉴스 Bytitle: IllustratorNginx Reply0 Views37
    Read More
  14. [안랩] 다수의 보안 프로그램 무력화하는 악성코드 유포 중... 주의!

    V3 Lite 등 보안 프로그램을 무력화하는 악성코드가 확인됐다. 특히 이번에 발견된 악성코드는 윈도우 운영체제에 기본으로 제공되는 ‘윈도우 디펜더(Windows Defender)’도 무력화하는 것으로 확인돼 윈도우10(Windows 10) 이용자들 또한 각별한 주의가 요구된...
    Date2018.10.11 Category뉴스 By이니스프리 Reply1 Views70 file
    Read More
  15. No Image

    PC방 여자화장실에 '몰카' 설치한 30대 알바 구속

    경기남부지방경찰청 사이버수사대는 자신이 일하는 PC방 여자 화장실에 초소형 불법 카메라를 설치해 촬영한 아르바이트 직원 31살 유모 씨를 구속했습니다. 유 씨는 2013년 2월부터 올해 3월까지 '스파이캠'으로 불리는 초소형 카메라를 자신이 일하던 수원과...
    Date2018.10.11 Category뉴스 Bytitle: IllustratorNginx Reply1 Views36
    Read More
  16. [드림위즈] 오버워치 '루시우 시리얼', 켈로그가 실제로 만든다

    ▲ 게임 속 시리얼인 '루시우 오즈'가 실제로 나온다 (사진출처: 정크 푸드 아일 공식 홈페이지)각종 굿즈를 제작해 많은 관심을 받고 있는 오버워치가 이번엔 과자를 제작한다.겐지 용검 모형과 메이 설구 자석 모형에 이어서 이번엔 루시우가 광고하는 시리얼...
    Date2018.10.10 Category뉴스 By이니스프리 Reply0 Views67 file
    Read More
  17. "구글·유튜브 공습 막아라"···네이버 지식iN 통째로 바꾼다

    https://news.naver.com/main/ranking/read.nhn?mid=etc&sid1=111&rankingType=popular_day&oid=011&aid=0003411673&date=20181009&type=1&rankingSeq=5&rankingSectionId=105https://news.naver.com/main/ranking/read.nhn?mid=etc&sid1=111&rankingType=popu...
    Date2018.10.10 Category뉴스 By슬기 Reply1 Views27 file
    Read More
  18. "인터넷 뉴스 댓글·토론글 참여, 10~20대 줄고 50대 늘고"

    KISDI 보고서…"베이비붐 세대 인터넷 활동 증가"(서울=연합뉴스) 홍지인 기자 인터넷 뉴스 댓글이나 토론 게시판에서 글을 쓰는 이용자를 연령대별로 살펴보니 10~20대는 점차 줄어들고 50대 이상이 증가하고 있다는 조사 결과가 나왔다.7일 정보통신정책연구...
    Date2018.10.07 Category뉴스 By이니스프리 Reply2 Views25 file
    Read More
  19. 도10 업데이트 긴급중단..파일 무차별 삭제 오류

    윈도10(RS5) 버전 업데이트 이후'내 문서' 파일 삭제 버그 발생 신고MS "업데이트 중단…원인 조사 중"마이크로소프트(MS)가 윈도10 최신 버전(Redstone 5) 업데이트를 중단했다. 업데이트 이후 PC 사용자 일부 문서 내에 있는 파일이 모두 삭제되는 문제가 발...
    Date2018.10.07 Category뉴스 By슬기 Reply3 Views38 file
    Read More
  20. [연합뉴스] "땡큐! 윈도10" 세계 PC 시장, 내년 '반짝' 회복 전망

    카날리스 "8년 만에 출하량 소폭 증가…OS 교체·게임용 PC 수요 증가"내년 전 세계 PC 시장 전망(서울=연합뉴스) 고현실 기자침체에 빠졌던 세계 PC 시장이 내년에는 회복세로 돌아설 것이라는 전망이 나왔다.6일 글로벌 시장조사업체 카날리스에 따르면 2019년...
    Date2018.10.07 Category뉴스 By이니스프리 Reply3 Views42 file
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 18 Next
/ 18
서버에 요청 중입니다. 잠시만 기다려 주십시오...