요즘 온라인해킹툴 및 악성코드가 급증했는데..
헤세드 조선국모
2011.06.29
저도 이번에 응용프로그랩들이 자주 강제로 꺼지길래 검사햇더니 악성코드가 걸려있더라고요. 그래서 주의하시라고 글올립니다. (씰플레이사이트[자유게시판]에 Diene님이 올리신 39944번글 보고 퍼옴).
***안녕하세요.
이스트소프트 알약 보안대응팀입니다.
정상 시스템파일인 lpk.dll, ws2help.dll 파일을 변조하는 악성코드 감염이 증가하고 있습니다.
이 악성코드에 감염 될 경우, 사용자의 온라인 게임 계정과 패스워드 정보를 저장하여 공격자에게 전송하며,
웹 브라우저가 강제 종료되는 현상이 발생할 수 있으므로 주의 바랍니다.
이 악성코드는 Windwos 환경의 웹 브라우저를 통해서 특정 웹사이트를 방문했을 때,
주로 Adobe Flash Player의 취약점에 의해 감염됩니다.
영향 받는 Adobe Flash Player 버전 :
- Adobe Flash Player 10.3.181.23 및 이전 버전
따라서, 2011/6/14자 이전의 Adobe Flash Player를 사용하고 있는 고객 께서는 반드시
아래의 사이트를 방문하여 Adobe Flash Player를 최신버전으로 업데이트 하시기 바랍니다.
Adobe Flash Player 업데이트하러가기: http://www.adobe.com/go/getflash
현재 알약에서는 이 악성코드를 Spyware.OnlineGames.mi32, S.SPY.OnlineGames.mi32 로 진단하고 있으며, 제거가 가능합니다.
감염 예방을 위해 윈도우 및 주요 프로그램들의 보안패치와 알약의 DB를 항상 최신버전으로 유지하시고,
[실시간 감시] 기능과 [자가보호] 기능을 꼭 활성화 하시기 바랍니다.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
증상으로는
알약 > 실행시 업데이트만 실행되고 알약이 강제종료됨
V3 > 실행 조차도 안됨
IE나 크롬 따위로 인터넷 웹 서핑시 갑자기 인터넷이 꺼진다거나 하는 현상
*V3이나 알약이 켜지다가 강제종료 되도, 컴퓨터는 백신 프로그렘이 정상 가동중이라고 인식을 한답니다.
만약 이미 감염되어서 알약 자체가 켜지지 않을때는
http://alyac.altools.co.kr/Public/Customer/FaqView.aspx?id=1446&subcategory=0&keyword
여기서 OnlineGames 바이러스 전용 응급처지 백신을 받으시고,
플래시를 통해 감염되는 SystemDLL 관련 말웨어 백신을 받으시려면
http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=100
이 공지를 참고 해 주세요.
알약 > 실행시 업데이트만 실행되고 알약이 강제종료됨
V3 > 실행 조차도 안됨
IE나 크롬 따위로 인터넷 웹 서핑시 갑자기 인터넷이 꺼진다거나 하는 현상
*V3이나 알약이 켜지다가 강제종료 되도, 컴퓨터는 백신 프로그렘이 정상 가동중이라고 인식을 한답니다.
만약 이미 감염되어서 알약 자체가 켜지지 않을때는
http://alyac.altools.co.kr/Public/Customer/FaqView.aspx?id=1446&subcategory=0&keyword
여기서 OnlineGames 바이러스 전용 응급처지 백신을 받으시고,
플래시를 통해 감염되는 SystemDLL 관련 말웨어 백신을 받으시려면
http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=100
이 공지를 참고 해 주세요.