본문 바로가기
IT 보안소식

알약, 하드디스크 MBR를 파괴하는 Zimuse 악성코드 주의

by 잡다한 처리 2010. 1. 28.
반응형

하우리 보안업체게 MBR 관련 보도자료를 낸 후 알약에서도 보안공지를 띄웠다.


안녕하십니까?


이스트소프트 알약 보안대응팀입니다.



아직까지 국내에는 감염사례가 접수되거나 보고되진 않았으나 현재 미국과 유럽(체코, 슬로바키아,스페인,


이탈리아 등), 그리고 태국 등 주로 해외에서 감염이 급증하고 있는 Zimuse 악성코드(Win32.Worm.Zimuse.A,


Win32.Worm.Zimuse.B)에 대한 PC 사용자들의 주의가 필요합니다.



Zimuse는 IQ 테스트나 자동 압축(ZIP)해제 파일로 위장하며, 만약 PC가 감염될 경우 하드디스크


MBR을 특정 날짜 주기(A형 변종은 40일후 동작, B형 변종은 20일후 동작)에 맞추어 파괴합니다.



하드디스크의 MBR이 파괴된 PC는 부팅이 되지 않으며, 일반적으로 하드디스크의 복구가 어려운


관계로 해당 악성코드는 철저한 사전 예방이 매우 중요합니다.



Zimuse 악성코드는 이메일 스팸이나 인터넷 다운로드, 이동식 디스크를 이용해 주로 전파되며 현재


알약에서는 해당 악성코드를 진단하고 제거할 수 있습니다.


 


또한, 계속적으로 추가되는 해당 악성코드의 변종을 발견하는 대로 긴급 업데이트를 실시하고 있으니,


항상 DB를 최신버전으로 유지해주시고 실시간 감시 기능을 활성화 시켜두셔야 합니다.


 


[제거방법]



현재 알약에서는 해당 악성코드를 Win32.Worm.Zimuse.A와 Win32.Worm.Zimuse.B로  진단하고


있으며, 제거가 가능합니다.


이미 Win32.Worm.Zimuse에 감염된 PC에서는 반드시 알약을 설치하여 최신DB로 업데이트한 후


수동으로 검사를 실시해야합니다.


만약,  알약 사용이 어려운 경우 Zimuse 전용백신을 내려 받아 해당 악성코드를 제거합니다.  


※ 알약 공개용/기업용에서도 전용 백신의 기능을 모두 포함하고 있습니다.


    이미 알약을 사용중이신 경우 최신 업데이트를 실행해주시기 바랍니다.


 


<알약 공개용 다운로드>


  


 


<전용백신 다운로드>


  


 


[예방방법]



1) 알약 DB업데이트 상황을 항상 최신으로 유지해야 합니다.


2) 알약의 실시간감시를 항상 활성화시켜 악성코드가 PC로 진입하지 못하도록 차단합니다.


 


댓글