잉카, ws2help.dll-version.dll 등 교체형 악성파일 백신 배포
잉카인터넷 시큐리티 대응센터에서는 국내 컴퓨터 사용자들을 집중 감염 대상으로 유포하고 있는 특수한 악성파일 중 가장 최근까지 성행하고 있는 정상 시스템 파일 교체형 악성파일 변종들에 대해서 편리하고 손쉽게 검사하고 무료로 치료할 수 있는 전용백신을 개발하여 무료로 배포 중이다.이러한 악성파일은 정상 시스템 파일을 악성파일로 교묘하게 바꿔치기 하고 있기 때문에 특수한 복구 기능을 반드시 제공하여야만 "블루스크린 또는 무한 재부팅" 등의 피해를 사전에 예방할 수 있다. 특히, 변종 악성파일이 지속적으로 출현하고 있기 때문에 각별한 주의가 필요한 악성파일이다.
시스템 파일을 악성파일로 교체하는 악성파일은 지속적으로 변종이 출현하고 있으므로, 악성파일에 감염되지 않도록 각별한 주의가 필요하며, 아래과 같은 내용을 숙지해 두도록 한다.
[주의]버전(version.dll)파일을 교체하는 악성파일 출현
erteam.nprotect.com/242
[주의]ws2help.dll 변장형 악성파일, 돌연변이로 재탄생?
erteam.nprotect.com/235
[주의]ws2help.dll 시스템 파일을 교체하는 악성파일 기승
erteam.nprotect.com/233
◇특수 전용백신 이용 안내
이 전용백신(Virus/W32.Patched.Gen)은 정상 시스템 파일을 변경하는 특수한 악성파일들의 포괄 탐지(Generic Detection)와 악성파일 치료 기능외에 정상 시스템 파일 복구 기능을 함께 제공한다.
[치료 대상 파일 목록]
comres.dll
imm32.dll
lpk.dll
midimap.dll
ws2help.dll
version.dll
지속 추가 예정
전용백신은 특정 악성파일에 대한 전용 탐지 및 치료 기술이 적용된 Anti-Virus 프로그램이며, 잉카인터넷 시큐리티 대응센터에서는 현재 국내에 다량으로 유포가 진행 중인 특수한 악성파일에 대한 전방위적 피해 예방 및 원천 확산 방지 등을 위하여 일반 사용자에게 무료로 제공 중이며, 감염된 시스템에 대한 치료를 위한 용도이기 때문에 사전 예방을 위한 실시간 감시 기능 등은 포함되어 있지는 않다. 아울러 새로운 변종에 따라 비정기적으로 업데이트를 제공할 수 있다.
[주의 사항]
기존에 별도의 백신(Anti-Virus) 제품이 설치되어 있는 경우 반드시 실시간 감시 기능을 우선 중지 후에 전용백신 사용을 하여야 하며, 실행 중인 응용 프로그램은 가급적 모두 종료하도록 한다.
◇다운로드 및 검사 진행
전용백신 다운로드
avs.nprotect.net/FreeAV/nProtectEAVPatchedGen.com
다운로드 받은 "nProtectEAVPatchedGen.com" 파일을 실행하면 다음과 같은 화면이 출력된다.
검사/치료 시작 버튼을 누르게 되면 시스템 파일에 영향을 미치는 특수한 악성파일에 대한 진단 치료가 시작된다. 감염된 악성파일이 존재하면 다음과 같이 탐지 목록이 보여진다.
검사가 완료되면 악성파일에 대한 완료 안내 메시지와 함께 다음 내용이 보여진다.
확인 버튼을 누른 후 종료 버튼을 누르게 되면 다음과 같이 재부팅 안내 메시지 창이 나오며, "예" 버튼을 클릭하게 되면 재부팅 치료가 진행된다.
재부팅 후에는 nProtect AVS 3.0 제품 등으로 전체 검사를 수행해 보는 것도 좋으며, 실시간 감시 기능 활성화를 통해서 새로운 악성파일 유입을 사전 방어하며, 아래와 같은 보안 업데이트 등을 통한 시스템 면역력 강화에도 많은 관심을 기울이도록 한다.
◇예방 조치 과정
위와 같은 악성파일은 이미 여러차례 지난 글들을 통해 넓은 감염 범위, 다양한 피해 사례 발생(온라인 게임 계정 정보 탈취, 인터넷 뱅킹 사용시 간헐적 브라우저 종료 현상)등을 언급한 바 있다.
또한, 악성파일 유포에 자주 사용되는 Flash Player 취약점, JAVA(JRE) 취약점을 보완하기 위해서 다음과 같은 사이트에서 항상 최신 버전을 설치하고 사용하도록 한다.
- Flash Player 최신 버전 다운로드
download.macromedia.com
get.adobe.com/kr/flashplayer
- Java(JRE) 최신 버전 다운로드
javadl.sun.com/webapps/download
www.java.com/ko
악성파일에 감염되어 치료를 진행하는 것은 이미 사용자의 입장에서는 어느정도 감염 피해를 입은 후 조치하는 후속 절차 이다. 이와 같이 원치 않는 피해 발생으로 부터 안전하기 위해서는 아래와 같은 "보안 관리 수칙"을 준수하는 등 사용자 스스로의 관심과 노력이 무엇보다 중요하다고 할 수 있다.
<보안 관리 수칙>
1. 윈도우와 같은 OS 및 각종 응용 프로그램의 최신 보안 패치 생활화.
2. 위와 같은 악성파일에 대해 신종 및 변종 모두 진단/치료가 가능한 백신을 설치 후 최신 엔진 및 패턴버전으로 업데이트해 실시간 감시 기능을 항상 "ON"상태로 유지하여 사용한다.
3. 출처가 불분명한 이메일에 대한 열람 및 첨부파일에 대한 다운로드/실행을 자제한다.
4. 인스턴트 메신저, SNS 등을 통해 접근이 가능한 링크 접속시 주의
잉카인터넷 시큐리티대응센터 대응팀에서는 위와 같은 악성파일을 신종 및 변종에 상관 없이 모두 치료가 가능한 Generic 진단/치료 기능을 지속적으로 제공할 예정에 있으며, 각종 보안 위협에 대비하기 위해 24시간 지속적인 대응체계를 유지하고 있다.
[잉카인터넷 시큐리티대응센터 대응팀]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지