윈도우 Vista, 7 사용자 대상 온라인 게임핵 악성코드 발견 주의!

2012-02-27 17:40
  • 카카오톡
  • 네이버 블로그
  • url


[보안뉴스 김태형] 최근 윈도우 Vista, 7 운영체제 사용자를 대상으로 온라인게임핵을 감염시키는 사례가 확인돼 주의가 요망된다.

안랩 시큐리티센터는 “지금까지 기존 온라인게임핵 감염 대상은 대부분 윈도우 XP 사용자 대상이었다. 하지만 최근에 발견된 형태는 윈도우 Vista, 7 사용자도 감염을 시키며 사용자의 운영체제를 확인 후 운영체제 별로 다른 형태로 감염시키는 것으로 확인됐다”고 밝혔다.

1. Windows XP 사용자일 경우
Windows XP 사용자일 경우 기존에 발견된 형태와 마찬가지로 C:\Windows\System32\ws2help.dll 파일이 악성 파일로 변경되는 형태로 확인됐다.

악성코드에 감염되게 되면 C:\Windows\System32 경로 아래에 ws2helpXP.dll 혹은 ws2help.dll.[랜덤].tmp 등의 이름으로 원본 파일을 변경시키고 악성 ws2help.dll 파일을 생성하게 된다.

    
2. Windows Vista, 7인 경우
Windows Vista, 7인 경우 C:\Windows\System32\himym.dll 악성 파일을 생성할 뿐 Windows XP처럼 기타 다른 시스템 파일을 변경하거나 지우는 행위는 확인되지 않았다.

           

해당 악성코드로 인해 V3 제품이 정상적으로 동작하지 않거나 업데이트되지 않는 경우 아래와 같이 안내하는 전용백신으로 검사 및 치료를 진행해야 한다.

[V3 GameHack Kill 전용백신 다운로드]
http://www.ahnlab.com/kr/site/download/vacc/vaccView.do?seq=105

현재 V3 제품군에서는 아래와 같은 진단명으로 진단 및 치료가 가능하다.

Win-Trojan/Patched.64000.B (2012.02.26.00)
Win-Trojan/Patcher.135680 (2012.02.26.00)
Win-Trojan/Patcher.133632 (2012.02.27.00)

추가로 해당 악성코드는 웹사이트를 통해 유포되므로 아래 안내되는 보안 업데이트 방법을 참고하여 업데이트해야 한다.

Adobe Flash Player 업데이트 방법 : http://asec.ahnlab.com/728
Windows 보안 업데이트 방법 : http://asec.ahnlab.com/221
Java 관련 업데이트 방법 : http://asec.ahnlab.com/758
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


김회욱 2012.02.28 23:52

내 주변분들이 던파 핵써서 자동사냥해서 계정금지 당하고 난리 났음


과월호 eBook List 정기구독 신청하기

    • 디앤에스테크놀로지

    • 인콘

    • 엔텍디바이스

    • 이노뎁

    • 아이비젼

    • 아이디스

    • 인피닉

    • 웹게이트

    • 판빌코리아

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 씨게이트코리아

    • 원우이엔지

    • 지인테크

    • 에스엠시스템즈

    • 이화트론

    • 다후아테크놀로지코리아

    • 테크스피어

    • 휴먼인텍

    • 슈프리마

    • 홍석

    • 시큐인포

    • 미래정보기술(주)

    • 엔토스정보통신

    • 티비티

    • 지오멕스소프트

    • 경인씨엔에스

    • 동양유니텍

    • 성현시스템

    • 렉스젠

    • 세연테크

    • 제이더블유씨네트웍스

    • 씨엠아이텍

    • 진명아이앤씨

    • 프로브디지털

    • HS효성인포메이션시스템

    • 한국표준보안

    • 트루엔

    • 포엠아이텍

    • 지엠케이정보통신

    • 스마트시티코리아

    • 네오아이앤아이

    • 안랩

    • 넷앤드

    • 위즈코리아

    • 마크애니

    • 슈프리마

    • 세연테크

    • 사이버아크

    • 펜타시큐리티

    • 크랜베리

    • 에프에스네트워크

    • 케비스전자

    • 케이제이테크

    • 알에프코리아

    • 이지에이아이

    • 세이프네트워크

    • 네티마시스템

    • 아이엔아이

    • 제네텍

    • 인더스비젼

    • 혜성테크원

    • 주식회사 에스카

    • 솔디아

    • 새눈

    • 미래시그널

    • 일산정밀

    • 아이에스앤로드테크

    • 가우테크닉스

    • 넥스트림

    • 한국씨텍

    • 구네보코리아

    • 현대틸스
      팬틸트 / 카메라

    • 티에스아이솔루션

    • 이스트컨트롤

    • 미래시그널

    • 스마컴

    • 창성에이스산업

    • 엘림광통신

    • 태양테크

    • 동곡기정

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 신화시스템

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온바이오메트릭스

Copyright thebn Co., Ltd. All Rights Reserved.

시큐리티월드

회원가입

Passwordless 설정

PC버전

닫기