본문 바로가기

공지사항

이스트시큐리티 소식을 알려드립니다.

베트남에서 유포되는 DDoS 악성코드 주의

보안공지 2010-04-02

안녕하십니까? 이스트소프트 알약 보안대응팀입니다.


베트남에서 유포되는 DDoS 악성코드로 인해 베트남 국가와 해외 무역이나 교류를 하는 국내 PC 사용자들의 주의가 요구됩니다. 이 악성코드는 베트남 정부 주도로 악성코드를 유포하고 DDoS 공격 대상 사이트들의 경우 이번 정부정책에 대한 비판글이 게재된 사이트들이 대부분 입니다. 이들 악성코드는 베트남어 입력 프로그램이나 Adobe, Flash Player, Acrobat의 업데이트 파일로 위장해 사회공학적 방법으로 PC에 설치되고 있으며, 악성코드 자신의 분석을 방해하기 위해 가상머신 실행 탐지 등의 고도화된 기법을 사용하고 있습니다.


이미 알약에서는 V.DRP.Mudrop.180224, V.BKD.VBbot.A라는 진단명으로 업데이트를 완료해 현재는 해당 악성코드에 대한 진단 및 치료가 가능하며 실시간 감시를 통해 충분히 예방 가능합니다. 항상 알약의 최신버전 DB 사용을 권장합니다.


 

[제거 방법]


현재 알약에서는 해당 악성코드를 악성코드를 V.DRP.Mudrop.180224, V.BKD.VBbot.A로 진단하고 있으며, 제거가 가능합니다.


 

[예방 방법]


1) 알약 DB업데이트 상황을 항상 최신으로 유지해야 합니다.
2) 알약의 실시간감시를 항상 활성화시켜 악성코드가 PC로 진입하지 못하도록 차단합니다.
3) 다음의 도메인 리스트를 차단할 것을 권고합니다.
hxxp://www.update-adobe.com


*http를 쓸 경우 링크가 생기므로 부득이하게 http를 hxxp로 표기합니다.