최신 보안 뉴스

보안 및 IT 분야의 최신 뉴스를 정확하고 신속하게 전해드립니다.

윈도우 Vista, 7 사용자 대상 온라인 게임핵 악성코드 발견 주의!

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

최근 윈도우 Vista, 7 운영체제 사용자를 대상으로 온라인게임핵을 감염시키는 사례가 확인돼 주의가 요망된다.

 

안랩 시큐리티센터는 “지금까지 기존 온라인게임핵 감염 대상은 대부분 윈도우 XP 사용자 대상이었다. 하지만 최근에 발견된 형태는 윈도우 Vista, 7 사용자도 감염을 시키며 사용자의 운영체제를 확인 후 운영체제 별로 다른 형태로 감염시키는 것으로 확인됐다”고 밝혔다.

 


1. Windows XP 사용자일 경우

Windows XP 사용자일 경우 기존에 발견된 형태와 마찬가지로 C:\Windows\System32\ws2help.dll 파일이 악성 파일로 변경되는 형태로 확인됐다.

 

악성코드에 감염되게 되면 C:\Windows\System32 경로 아래에 ws2helpXP.dll 혹은 ws2help.dll.[랜덤].tmp 등의 이름으로 원본 파일을 변경시키고 악성 ws2help.dll 파일을 생성하게 된다.

 


    

 

2. Windows Vista, 7인 경우

Windows Vista, 7인 경우 C:\Windows\System32\himym.dll 악성 파일을 생성할 뿐 Windows XP처럼 기타 다른 시스템 파일을 변경하거나 지우는 행위는 확인되지 않았다.

 


해당 악성코드로 인해 V3 제품이 정상적으로 동작하지 않거나 업데이트되지 않는 경우 아래와 같이 안내하는 전용백신으로 검사 및 치료를 진행해야 한다.

 

 

[V3 GameHack Kill 전용백신 다운로드]

http://www.ahnlab.com/kr/site/download/vacc/vaccView.do?seq=105

 

현재 V3 제품군에서는 아래와 같은 진단명으로 진단 및 치료가 가능하다.

 

Win-Trojan/Patched.64000.B (2012.02.26.00)

Win-Trojan/Patcher.135680 (2012.02.26.00)

Win-Trojan/Patcher.133632 (2012.02.27.00)

 

추가로 해당 악성코드는 웹사이트를 통해 유포되므로 아래 안내되는 보안 업데이트 방법을 참고하여 업데이트해야 한다.@


Adobe Flash Player 업데이트 방법 : http://asec.ahnlab.com/728

Windows 보안 업데이트 방법 : http://asec.ahnlab.com/221

Java 관련 업데이트 방법 : http://asec.ahnlab.com/758

 
[2012-02-27]

  • 보안뉴스 로고
  • 김태형 기자
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.