감염시, CPU 100% 자원 소모로 PC 속도 느려져 PC 사용에 큰 지장 발생
하우리 측에 따르면, 이번에 발견된 가상화폐 채굴 악성코드는 정상적인 유틸리티 프로그램으로 위장해 유포 중이며 정상적인 설치 과정을 거쳐서 설치되기 때문에 피해자의 의심을 줄일 수 있다. 해당 악성코드는 파일 공유 사이트나 토렌트 등에서 유포 중이라고 전했다.
악성코드 설치 파일을 통해 설치가 완료되면 프로그램이 자동으로 실행되며 시작 프로그램에 등록해 지속적으로 실행될 수 있도록 설정한다.
하우리 CERT실은 “최근 가상화폐가 이슈가 되면서 관련 채굴 악성코드가 늘어나고 있다”며 “특히 인터넷에서 내려 받은 파일을 무작정 실행하면 상당한 위험에 노출될 수 있기 때문에 실행 전에 각별한 주의가 필요하다”고 주의를 당부했다.
현재 유포되고 있는 가상화폐 채굴 악성코드는 바이로봇 백신 제품을 통해 “Trojan.Win32.BitCoinMiner” 등의 진단명으로 탐지 및 치료할 수 있다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지