IT 관리자의 대응이 어려운 주말을 이용한 악성코드 유포 사례가 급증하고 있다. 이러한 가운데 ws2help.dll을 변조하는 악성코드 변종으로 인한 감염 PC의 정상적인 윈도우 부팅 장애가 발생해 PC 사용자들의 주의가 다시 한번 요구된다.

 

이스트소프트(대표 김장중, www.estsoft.co.kr)는 이번에 발견된 변종 악성코드는 정상 시스템 파일(ws2help.dll)을 변조시킨 후 악성코드 자체의 결함으로 인해 감염 PC의 부팅 장애를 유발한다고 4일 밝혔다.

 

해당 악성코드의 특징은 ws2help.dll 시스템 파일 변조 및 게임 계정 유출 행위 이외에도 ▶윈도우 부팅 도중 블루 스크린이 발생하거나 ▶검은 화면에 마우스 커서만 보이는 행(hang) 현상이 나타나며 ▶안전모드 부팅도 불가능하다.

 

악성코드가 악용하는 보안 취약점은 어도비 플래시 플레이어(Adobe Flash Player)와 MS 인터넷 익스플로러(Internet Explorer) 제품이며, 현재 공식적인 보안 패치가 발표됐다.

 

감염된 PC는 재부팅할 경우 윈도우가 정상적으로 부팅되지 않기 때문에 반드시 최신 버전의 알약으로 치료해야 하고, 이미 부팅 장애가 발생한 PC는 하드디스크를 다른 정상 PC에 인식시켜 Windowssystem32 폴더의 ws2help.dll 파일을 삭제한 후 ws3help.dll의 파일 이름을 다시 ws2help.dll로 변경시켜 복구할 수 있다.

 

*ws3help.dll은 정상 윈도우 시스템 파일이고, 악성코드가 이름을 바꾸어 백업한 파일임.

 

알약개발부문 김준섭 부문장은 “다가오는 주말에도 변종 악성코드의 유포 가능성이 매우 높으므로 보안 패치 설치와 최신 백신 사용이 꼭 필요하다”며, “특히 웹보안이 취약한 사이트의 해킹을 통한 악성코드 유포 사례가 자주 보고되고 있으므로 IT 관리자들 또한 홈페이지 보안에 각별히 신경 써야 한다”고 강조했다.

 

베타뉴스 김현동 (cinetique@naver.com)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로