본문 바로가기

공지사항

이스트시큐리티 소식을 알려드립니다.

도메인 및 이메일을 통한 악성코드 주의 (3/10 변종 발생)

보안공지 2010-03-10

안녕하십니까? 이스트소프트 알약 보안대응팀입니다.


현재 Bredolab worm과 관련하여 악성파일이 많이 발생되어 문제가 되고 있습니다. 초기에는 E-mail로 유포되어 유포 후에는 USB와 같은 이동식 디스크로 전파가 가능하오니, 의심이 가는 E-mail은 가급적 열람하지 마시길 바라며, USB 사용에 주의해 주시기 바랍니다. 이미 알약에서는 업데이트를 완료해 현재는 해당 악성코드에 대한 진단 및 치료가 가능하며, 반드시 정밀검사로 치료해 주시기 바랍니다.
또한, 계속 출현할 수 있는 변종에 대해서도 긴급 업데이트를 실시하고 있으니, 항상 최신 DB 사용을 권장합니다.


[감염 증상]


Bredolab worm에 감염이 되면 다수의 악성코드 및 관련 파일을 다운로드하여 지속적으로 전파시킵니다.
다량의 스팸 메일 발송으로 인한 PC속도 저하 및 유해 크래픽 증가, 가짜 백신 프로그램 설치(XP Guardian 2010), 보안센터 및 윈도우 방화벽 무력화, 개인정보유출, IRC bot을 통한 좀비 PC화 등 여러 피해 증상이 한꺼번에 나타나게 됩니다. 또한, 일부 PC에서는 부팅장애를 일으키거나 인터넷이 되지 않는 현상이 발견되기도 합니다. 특히, 다량의 악성코드가 함께 다운로드된 후 실행되는 형식으로 인해 감염 PC의 치료가 매우 어렵고, 이동식디스크(USB) 및 메신저, P2P, 스팸메일 등 다양한 경로를 이용해 전파하는 특징이 있습니다.


[제거 방법]


현재 알약에서는 업데이트를 완료해서 알약으로 치료 및 제거가 가능합니다. 따라서 반드시 최신 DB를 사용하여 정밀검사로 치료해 주시기 바랍니다.


[전용백신 다운로드]


전용백신 다운로드

[예방 방법]


1) 알약 DB업데이트 상황을 항상 최신으로 유지해야 합니다.
2) 알약의 실시간감시를 항상 활성화시켜 악성코드가 PC로 진입하지 못하도록 차단합니다.
3) 다음의 도메인 리스트를 차단할 것을 권고합니다.
hxxp://idfc2.info
hxxp://bhactuant.com
hxxp://judithfischer.com


(2010년 3월 10일 업데이트)
Bredolab Worm 변종과 관련된 유포 도메인 리스트가 추가되었습니다.
hxxp://aahydrogen.com
hxxp://bastocks.com


*http를 쓸 경우 링크가 생기므로 부득이하게 http를 hxxp로 표기합니다.