뉴스 / 이슈

|  사회의 소식, 새로운 소식들을 게시할 수 있습니다.

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
Extra Form
출처 https://www.ahnlab.com/kr/site/securityi...ontent=741

V3 Lite 등 보안 프로그램을 무력화하는 악성코드가 확인됐다. 

특히 이번에 발견된 악성코드는 윈도우 운영체제에 기본으로 제공되는  ‘윈도우 디펜더(Windows Defender)’도 무력화하는 것으로 확인돼 윈도우10(Windows 10) 이용자들 또한 각별한 주의가 요구된다. 

 

이번에 발견된 악성코드는 감염 PC에서 사용자 몰래 가상화폐(암호화폐, Cryptocurrency)를 채굴(mining)하는 마이너(Miner) 악성코드로, 이 악성코드의 배치 파일(*.bat)이 다수의 보안 관련 프로그램 및 서비스를 윈도우 방화벽의 차단 리스트에 등록함으로써 사용자 PC를 위험에 노출시킨다. 

 

이 악성코드가 차단을 시도하는 보안 프로그램은 V3 Lite, 윈도우 디펜더 등 백신 프로그램을 비롯해 은행 사이트 이용 시 설치되는 해킹 방지 프로그램(ASTx), 또 윈도우 운영체제나 MS오피스 프로그램의 보안 패치 업데이트를 위한 ‘윈도우 업데이트 서비스’ 등이다. 

 


보안 프로그램 차단 여부, 어떻게 알 수 있나?

그렇다면 이 가상화폐 악성코드에 감염되었는지 어떻게 확인할 수 있을까? 

우선, 현재 V3 제품은 이 가상화폐 채굴 악성코드를 탐지하여 차단하고 있기 때문에 별 다른 문제가 발생하지 않는다. 

다음은 V3 제품군은 해당 악성코드를 탐지 및 차단하는 진단명이다. 


<V3 제품군 진단명>

- Trojan/Win32.Agent (2018.09.12.00)

- BAT/AVKill.S1 (2018.09.14.03)

- Malware/MDP.behavior.M2008

 

V3 Lite를 사용 중이지만 최신 버전의 엔진을 적용하지 않았거나 실시간 감시 기능을 이용하지 않을 경우, 또는 V3 제품을 사용하지 않고 있을 경우라면 감염 가능성을 완전히 배제하기 어렵다. 

이 경우 각각 다음과 같은 증상 또는 방법을 통해 해당 악성코드의 감염 여부를 판단할 수 있다. 

 

우선, V3 Lite를 설치한 PC에서 정상적으로 인터넷을 이용하고 있는데 갑자기 [그림 1]과 같은 ‘업데이트 오류’ 창이 나타난다면 해당 악성코드 감염을 의심해볼 필요가 있다. 

또는 인터넷이 정상적으로 연결되는 상황이라면 PC 화면 하단의 트레이 아이콘에서 V3 Lite 아이콘을 우클릭한 후 ‘업데이트’를 클릭해보는 것도 방법이다. 

마찬가지로 이때 [그림 1]과 같은 오류창이 나타난다면 해당 악성코드 감염을 의심해볼 수 있다. 


 

  

[그림 1] 악의적인 방화벽 차단에 의한 V3 Lite 업데이트 오류

 


이 경우, 안랩 홈페이지에서 제공되는 전용 백신(Registry Fix Tool)을 실행해 악성코드에 의한 방화벽 차단 조치를 ‘허용’으로 수정한 후, V3 Lite의 엔진 버전을 업데이트하면 된다. 

이렇게 V3 Lite의 엔진 버전을 최신으로 업데이트한 후 정밀 검사를 실시해 해당 악성코드를 삭제한다. 


(저작권 관련하여 이하 생략합니다. 출처의 원문을 참조 부탁드립니다.)




윈도우 방화벽과 관련된 악성코드이군요. 


보안 커뮤니티 등에서 돌아다니는 배치파일 소스를 보니 


netsh.exe 파일을 이용하여 방화벽 규칙을 변경하네요.


정말 심플하지만 영악한 수법이군요.



뉴스 / 이슈

사회의 소식, 새로운 소식들을 게시할 수 있습니다.

공지 다른 사이트로 연결되는 분들 마스터 2018.10.21
공지 회원 전용 페이지가 생겼습니다. 마스터 2018.03.20
공지 뉴스 게시판에는 원 출처를 적어주세요. title: 맛스타의 자물쇠에듀 2017.02.12
  1. 전통의 윔블던, 내년부터 마지막 세트 타이브레이크 도입

    4대 그랜드슬램 테니스 대회 중 최고의 전통과 권위를 자랑하는 윔블던이 내년부터 마지막 세트 타이브레이크 제도를 도입한다.영국 BBC는 22일(한국시간) 2019년부터 윔블던을 주관하는 올잉글랜드크리켓클럽(AELTC) 윔가 마지막 세트에 타이브레이크를 적용...
    Date2018.10.23 Category뉴스 Bytitle: 이니스프리이니스프리 Reply0 Views8 file
    Read More
  2. 음란사이트 150곳 접속 차단…https 우회도 막혀

    정부가 주요 음란사이트 150곳을 DNS 차단 방식을 이용해 접속을 전면 폐쇄하기로 했습니다.경찰청과 여성가족부, 방송통신위원회 등은 경찰청 사이버성폭력 특별단속 대상에 오른 216개 음란사이트 중 아직 폐쇄되지 않은 150곳을 고강도 차단 방식인 DNS로 ...
    Date2018.10.18 Category뉴스 By슬기 Reply13 Views65 file
    Read More
  3. 강서구 PC방 심신미약 살인사건

    PC방에서 불친절하다는 이유로 아르바이트생을 살해한 30대 남성이 경찰에 붙잡혔다.서울 강서경찰서는 살인 혐의로 A(30)씨를 조사하고 있다고 14일 밝혔다.경찰에 따르면 A씨는 이날 오전 8시 10분께 강서구의 한 PC방에서 아르바이트하던 B(21)씨를 흉기로 ...
    Date2018.10.17 Category뉴스 By슬기 Reply5 Views67 file
    Read More
  4. 오늘습관 생리대, 대진침대보다 라돈 검출량 많아…"암과 직결"

    소셜네트워크서비스(SNS)를 통해 안전을 강조한 광고로 주문이 폭주했던 ‘오늘습관’ 생리대에서 기준치 10배가 넘는 라돈이 검출됐다.16일 JTBC에 따르면 김포대 환경보건연구소 도움을 받아 해당 생리대의 라돈을 측정한 결과 기준치 149Bp의 10배가 넘는 161...
    Date2018.10.16 Category뉴스 By슬기 Reply0 Views12 file
    Read More
  5. 최종범 측 "구하라 영상, 리벤지 포르노 아니다…유포 시도없음"

    가수 겸 배우 구하라의 전 남자친구 최종범 씨가 일부 언론을 통해 보도된 내용에 대해 적극 해명했다. 특히 구하라의 사생활 영상 유포를 시도한 사실은 없다고 강조했다.최 씨의 법적대리인 곽준호 변호사 측은 8일 보도자료를 통해 "구하라 측은 사실과 달...
    Date2018.10.12 Category뉴스 Bytitle: 몬스터볼(사각)Nginx Reply0 Views23
    Read More
  6. [안랩] 다수의 보안 프로그램 무력화하는 악성코드 유포 중... 주의!

    V3 Lite 등 보안 프로그램을 무력화하는 악성코드가 확인됐다. 특히 이번에 발견된 악성코드는 윈도우 운영체제에 기본으로 제공되는 ‘윈도우 디펜더(Windows Defender)’도 무력화하는 것으로 확인돼 윈도우10(Windows 10) 이용자들 또한 각별한 주의가 요구된...
    Date2018.10.11 Category뉴스 Bytitle: 이니스프리이니스프리 Reply1 Views42 file
    Read More
  7. No Image

    PC방 여자화장실에 '몰카' 설치한 30대 알바 구속

    경기남부지방경찰청 사이버수사대는 자신이 일하는 PC방 여자 화장실에 초소형 불법 카메라를 설치해 촬영한 아르바이트 직원 31살 유모 씨를 구속했습니다. 유 씨는 2013년 2월부터 올해 3월까지 '스파이캠'으로 불리는 초소형 카메라를 자신이 일하던 수원과...
    Date2018.10.11 Category뉴스 Bytitle: 몬스터볼(사각)Nginx Reply1 Views18
    Read More
  8. [드림위즈] 오버워치 '루시우 시리얼', 켈로그가 실제로 만든다

    ▲ 게임 속 시리얼인 '루시우 오즈'가 실제로 나온다 (사진출처: 정크 푸드 아일 공식 홈페이지)각종 굿즈를 제작해 많은 관심을 받고 있는 오버워치가 이번엔 과자를 제작한다.겐지 용검 모형과 메이 설구 자석 모형에 이어서 이번엔 루시우가 광고하는 시리얼...
    Date2018.10.10 Category뉴스 Bytitle: 이니스프리이니스프리 Reply0 Views23 file
    Read More
  9. "구글·유튜브 공습 막아라"···네이버 지식iN 통째로 바꾼다

    https://news.naver.com/main/ranking/read.nhn?mid=etc&sid1=111&rankingType=popular_day&oid=011&aid=0003411673&date=20181009&type=1&rankingSeq=5&rankingSectionId=105https://news.naver.com/main/ranking/read.nhn?mid=etc&sid1=111&rankingType=popu...
    Date2018.10.10 Category뉴스 By슬기 Reply1 Views21 file
    Read More
  10. "인터넷 뉴스 댓글·토론글 참여, 10~20대 줄고 50대 늘고"

    KISDI 보고서…"베이비붐 세대 인터넷 활동 증가"(서울=연합뉴스) 홍지인 기자 인터넷 뉴스 댓글이나 토론 게시판에서 글을 쓰는 이용자를 연령대별로 살펴보니 10~20대는 점차 줄어들고 50대 이상이 증가하고 있다는 조사 결과가 나왔다.7일 정보통신정책연구...
    Date2018.10.07 Category뉴스 Bytitle: 이니스프리이니스프리 Reply2 Views20 file
    Read More
  11. 도10 업데이트 긴급중단..파일 무차별 삭제 오류

    윈도10(RS5) 버전 업데이트 이후'내 문서' 파일 삭제 버그 발생 신고MS "업데이트 중단…원인 조사 중"마이크로소프트(MS)가 윈도10 최신 버전(Redstone 5) 업데이트를 중단했다. 업데이트 이후 PC 사용자 일부 문서 내에 있는 파일이 모두 삭제되는 문제가 발...
    Date2018.10.07 Category뉴스 By슬기 Reply3 Views36 file
    Read More
  12. [연합뉴스] "땡큐! 윈도10" 세계 PC 시장, 내년 '반짝' 회복 전망

    카날리스 "8년 만에 출하량 소폭 증가…OS 교체·게임용 PC 수요 증가"내년 전 세계 PC 시장 전망(서울=연합뉴스) 고현실 기자침체에 빠졌던 세계 PC 시장이 내년에는 회복세로 돌아설 것이라는 전망이 나왔다.6일 글로벌 시장조사업체 카날리스에 따르면 2019년...
    Date2018.10.07 Category뉴스 Bytitle: 이니스프리이니스프리 Reply3 Views31 file
    Read More
  13. 카카오톡 기본 제공 이모티콘 96종 신규 추가

    (서울=연합뉴스) 홍지인 기자 카카오[035720]는 카카오톡 기본 제공 이모티콘에 카카오프렌즈 48종, 니니즈 48종 등 총 96종을 신규 추가했다고 4일 밝혔다.(저작권 관련하여 이하 생략합니다. 출처의 원문을 참조 부탁드립니다.)카카오톡이 이모티콘으로 많은...
    Date2018.10.06 Category뉴스 Bytitle: 이니스프리이니스프리 Reply1 Views13 file
    Read More
  14. 이베이 "아마존이 우리 플랫폼서 판매자 불법 회유"

    (서울=연합뉴스) 김현재 기자 아마존이 전자상거래 경쟁업체인 이베이의 내부 메시징 시스템을 이용해 불법으로 이베이 판매자들을 회유해왔다고 월스트리트저널(WSJ)이 4일 보도했다.이베이는 지금까지 조사 결과 약 50명의 아마존 직원이 지난 몇 년간 1천 ...
    Date2018.10.06 Category뉴스 Bytitle: 이니스프리이니스프리 Reply0 Views7 file
    Read More
  15. 애플, 아마존 등 미국 기업 서버서 중국 해킹칩 발견

    애플과 아마존을 포함한 미국 소재 기업 수십곳에 공급된 서버 컴퓨터에서 중국 정부가 해킹 목적으로 제작한 마이크로칩이 발견됐다는 보도가 나왔다.하지만 애플과 아마존, 중국 정부 등 당사자들은 모두 보도를 부인했다.최근 블룸버그 비즈니스위크는 중국...
    Date2018.10.06 Category뉴스 Bytitle: 이니스프리이니스프리 Reply4 Views28 file
    Read More
  16. [안랩 보안이슈] 유튜브 프리웨어로 위장한 갠드크랩 변종 유포 중… 주의!

    또 다른 갠드크랩 변종이 한국어 구글 사이트의 검색 결과 페이지를 이용해 유포되고 있는 것으로 확인됐다. 이번 갠드크랩 변종은 유튜브 프리웨어 설치 파일로 위장하고 있다. 국내에서도 유튜브 사용자가 많은 만큼 더 큰 피해가 우려된다. [그림 1] 갠드크...
    Date2018.10.04 Category이슈 Bytitle: 이니스프리이니스프리 Reply2 Views18 file
    Read More
  17. [연합뉴스] SK하이닉스, '낸드 전용' 청주 M15 준공…총 20조원 순차투자

    최태원 "세계 최고 기술혁신으로 반도체 경쟁력 굳건히 할 것"이르면 연말 본격 가동…업계 "월 20만장 생산 전망"문 대통령, SK하이닉스 'M15' 공장 준공식 축하 세리머니(청주=연합뉴스) 배영경 기자 SK하이닉스[000660]가 낸드플래시를 양산하는 새 반도체 ...
    Date2018.10.04 Category뉴스 Bytitle: 이니스프리이니스프리 Reply3 Views33 file
    Read More
  18. [연합뉴스] 파이낸셜타임스 "아시아·태평양 국가들, 중국의 사이버 공격에 공세적 대응"

    "공격적인 사이버 능력 갖춘 나라, 4개국에서 최소 14개국으로 늘어""중국, 미·중 사이버보안협정 이후 아태지역으로 공격 대상 전환" (서울=연합뉴스) 정재용 기자 다수의 아시아·태평양 지역 국가들이 중국의 사이버 공격 의혹이 제기됨에 따라 이에 대한 대...
    Date2018.10.04 Category뉴스 Bytitle: 이니스프리이니스프리 Reply0 Views14 file
    Read More
  19. [한경닷컴] ‘마사장’ 마이크 모하임, 블리자드 대표직 물러난다

    블리자드 엔터테인먼트 ‘마사장’ 마이크 모하임 대표직 사임‘마사장’ 마이크 모하임(Mike Morhaime)이 블리자드 엔터테인먼트 대표직에서 물러난다.블리자드는 4일 자사 홈페이지와 SNS를 통해 마이크 모하임 대표의 사임 소식을 공식적으로 알렸다. 마이크 모...
    Date2018.10.04 Category뉴스 Bytitle: 이니스프리이니스프리 Reply0 Views21 file
    Read More
  20. [TV리포트] 판빙빙, 탈세설 후 4개월만 공식사과 → 여전히 남은 실종 의혹

    [TV리포트=손효정 기자] 탈세설 후 행방이 묘연했던 배우 판빙빙. 그가 4개월 만에 공식사과를 전했다. 그럼에도 여전히 의혹을 낳고 있다.판빙빙은 3일 자신의 SNS를 통해 탈세를 인정하고 반성하는 공식 사과문을 게재했다. 약 4개월 만의 공식활동이다.판빙...
    Date2018.10.03 Category뉴스 Bytitle: 이니스프리이니스프리 Reply3 Views41 file
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 17 Next
/ 17
서버에 요청 중입니다. 잠시만 기다려 주십시오...