보안기업 하우리(대표 김희천, www.hauri.co.kr)가 시스템 파일 교체형 악성코드가 유포되고 있어 사용자의 각별한 주의가 요구된다고 6일 밝혔다.

 

해당 오류는 ws2help.dll 악성코드(하우리 진단명 : Trojan.Win32.PatchedDll.A)에 감염되면 무한 재부팅 되는 것이 특징이다.

 

지난 20일경 최초 발견 시에는 시스템 사용시의 불편함과 특정 기능을 사용하지 못하는 정도였으나, 최근 발견된 변종 악성코드는 BSOD등의 블루스크린 장애나 무한 재부팅 장애를 발생시킨다. 이는 해당 시스템이 악성코드로 감염된 후, 특정 파일명을 변경하는 과정에서 발생한 변종악성코드의 버그인 것으로 확인됐다.

 

이번 부팅장애에 대해 확인된 악성코드는 유포 사이트의 main.html 파일에서 특정 프로그램의 버전을 확인한 후 CVE-2011-2110 취약점을 이용하여 다운로드 된 0122.com 파일에 의해 발생된다.

 

이 악성코드의 감염을 치료하기 위해서는 [아래 표1]과 같이 감염된 파일명을 변경하고, 변종악성코드 감염 예방을 위해 ‘바이로봇 최신 버전’으로 업데이트 해야 한다. 또, 해당 악성코드의 감염이 의심스러운 기업은 하우리 고객센터(02-3676-1500)로 즉시 접수하면 된다.

 

하우리 보안대응센터 이새별 선임연구원은 “이번 악성코드는 패치가 발표되지 않았거나, 최신 패치가 적용되지 않은 응용프로그램의 취약점을 이용하고 있다.”며 “각종 응용 프로그램이 설치된 PC는 항상 유포지로 악용될 가능성이 높은 사이트(파일공유, 소셜커머스, 인터넷뉴스, 광고제공 사이트 등) 접속 시 각별히 주의해야 한다.”고 말했다.

베타뉴스 김현동 (cinetique@naver.com)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로