[보안뉴스 김태형] 최근 윈도우 Vista, 7 운영체제 사용자를 대상으로 온라인게임핵을 감염시키는 사례가 확인돼 주의가 요망된다.

안랩 시큐리티센터는 “지금까지 기존 온라인게임핵 감염 대상은 대부분 윈도우 XP 사용자 대상이었다. 하지만 최근에 발견된 형태는 윈도우 Vista, 7 사용자도 감염을 시키며 사용자의 운영체제를 확인 후 운영체제 별로 다른 형태로 감염시키는 것으로 확인됐다”고 밝혔다.

1. Windows XP 사용자일 경우
Windows XP 사용자일 경우 기존에 발견된 형태와 마찬가지로 C:\Windows\System32\ws2help.dll 파일이 악성 파일로 변경되는 형태로 확인됐다.

악성코드에 감염되게 되면 C:\Windows\System32 경로 아래에 ws2helpXP.dll 혹은 ws2help.dll.[랜덤].tmp 등의 이름으로 원본 파일을 변경시키고 악성 ws2help.dll 파일을 생성하게 된다.

    
2. Windows Vista, 7인 경우
Windows Vista, 7인 경우 C:\Windows\System32\himym.dll 악성 파일을 생성할 뿐 Windows XP처럼 기타 다른 시스템 파일을 변경하거나 지우는 행위는 확인되지 않았다.

           

해당 악성코드로 인해 V3 제품이 정상적으로 동작하지 않거나 업데이트되지 않는 경우 아래와 같이 안내하는 전용백신으로 검사 및 치료를 진행해야 한다.

[V3 GameHack Kill 전용백신 다운로드]
http://www.ahnlab.com/kr/site/download/vacc/vaccView.do?seq=105

현재 V3 제품군에서는 아래와 같은 진단명으로 진단 및 치료가 가능하다.

Win-Trojan/Patched.64000.B (2012.02.26.00)
Win-Trojan/Patcher.135680 (2012.02.26.00)
Win-Trojan/Patcher.133632 (2012.02.27.00)

추가로 해당 악성코드는 웹사이트를 통해 유포되므로 아래 안내되는 보안 업데이트 방법을 참고하여 업데이트해야 한다.

Adobe Flash Player 업데이트 방법 : http://asec.ahnlab.com/728
Windows 보안 업데이트 방법 : http://asec.ahnlab.com/221
Java 관련 업데이트 방법 : http://asec.ahnlab.com/758
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>