SEALONLINE

커뮤니티

아따 요즘 바이러스 잘걸리넹 ㅡㅡㅋ 헤세드 조선국모 2011.07.04

저는 컴터를 새로 산지 한달밖에 안되서 되도록이면 괘적한 상태를 유지하려고 쓸데없는 프로그램도 까는걸 사양하는편인데요.

몇주전에 자꾸 인터넷익스플로어창이나 응용프로그램창이 의도하지 않게 자주 꺼지길래 씰플레이사이트 게시판에 비슷한경우의 분들이 있나 찾아보다가 요즘 유행하는 DLL변조파일을 만들어내는 악성코드인 SPY.ONLINEGAME 등이 돌아다니는데 제 증상과 비슷하더군요.

그래서 각종 방법을 동원해서 치료하니 그 증상이 없어졌는데요. 좀전에 갑자기 씰장사 켜놓고 씰플레이사이트 둘러보다가 갑자기 씰플레이사이트가 팅기더니 좀있다가 좌판 켜놓은 씰도 팅기더군요. 그래서 혹시나 하고 다시 백신 돌려보고 정밀검사도 해보니 트로이안과 온라인게임악성코드바이러스가 2개정도 발견되더군요.

요즘 왜이렇게 자주 바이러스가 걸리는지 모르겠네요 ㅡㅡㅋ

다른분들도 익스플로어나 응용프로그램들이 갑자기 꺼지던가, 씰이 자주 팅기시는분들은 한번 바이러스를 의심해보시는게 나을겁니다.

#아래글은 전에 올린글입니다.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

저도 이번에 응용프로그랩들이 자주 강제로 꺼지길래 검사햇더니 악성코드가 걸려있더라고요. 그래서 주의하시라고 글올립니다. (씰플레이사이트[자유게시판]에 Diene님이 올리신 39944번글 보고 퍼옴).

***안녕하세요.

이스트소프트 알약 보안대응팀입니다.

정상 시스템파일인 lpk.dll, ws2help.dll 파일을 변조하는 악성코드 감염이 증가하고 있습니다.

이 악성코드에 감염 될 경우, 사용자의 온라인 게임 계정과 패스워드 정보를 저장하여 공격자에게 전송하며,

웹 브라우저가 강제 종료되는 현상이 발생할 수 있으므로 주의 바랍니다.

이 악성코드는 Windwos 환경의 웹 브라우저를 통해서 특정 웹사이트를 방문했을 때,

주로 Adobe Flash Player의 취약점에 의해 감염됩니다.

영향 받는 Adobe Flash Player 버전 :

- Adobe Flash Player 10.3.181.23 및 이전 버전

따라서, 2011/6/14자 이전의 Adobe Flash Player를 사용하고 있는 고객 께서는 반드시

아래의 사이트를 방문하여 Adobe Flash Player를 최신버전으로 업데이트 하시기 바랍니다.

Adobe Flash Player 업데이트하러가기: http://www.adobe.com/go/getflash

현재 알약에서는 이 악성코드를 Spyware.OnlineGames.mi32, S.SPY.OnlineGames.mi32 로 진단하고 있으며, 제거가 가능합니다.

감염 예방을 위해 윈도우 및 주요 프로그램들의 보안패치와 알약의 DB를 항상 최신버전으로 유지하시고,

[실시간 감시] 기능과 [자가보호] 기능을 꼭 활성화 하시기 바랍니다.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

증상으로는

알약 > 실행시 업데이트만 실행되고 알약이 강제종료됨
V3 > 실행 조차도 안됨
IE나 크롬 따위로 인터넷 웹 서핑시 갑자기 인터넷이 꺼진다거나 하는 현상

*V3이나 알약이 켜지다가 강제종료 되도, 컴퓨터는 백신 프로그렘이 정상 가동중이라고 인식을 한답니다.

만약 이미 감염되어서 알약 자체가 켜지지 않을때는

http://alyac.altools.co.kr/Public/Customer/FaqView.aspx?id=1446&subcategory=0&keyword

여기서 OnlineGames 바이러스 전용 응급처지 백신을 받으시고,

플래시를 통해 감염되는 SystemDLL 관련 말웨어 백신을 받으시려면

http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=100

이 공지를 참고 해 주세요.

최근 게시글