반응형
평화로운 주말을 깨워버린 바이러스 "Win32.Parite.B" !!
지난 금요일(15일)부터 해당 바이러스에 대한 소식이 조금씩 들려오더니, 주말에 터졌다;;
현재까지 내용으로는 재발생이니 치료가 안된다는 이야기들이 들려오는데~ 확인결과 치료가 잘 되고 있다.
Win32.Parite.B 바이러스 자체가 발견 된 지도 꽤 되었고, 보안업체에서도 충분히 치료 패턴들을 가지고 있다.
간략하게 Win32.Parite.B에 대해서 알아보자
Win32.Parite.B(통칭 Parite)는 감염형 바이러스로써 .scr, .exe 파일을 찾아 감염시킨다.
특징적으로 %TEMP%폴더(C:\Documents and Settings\[사용자]\Local Settings\Temp)에 (랜덤).tmp파일을 생성시켜
explorer 프로세스에 인젝션되어 지속적으로 바이러스를 증가시킨다.
최근 Win32.Parite.B 바이러스가 급속히 전파되고 있는 이유를 아직까지 확실하게 알아내진 못했지만,
특정 프로그램이 연관이 되어 있음을 알게 되었다.
TopGuide(탑가이드) 프로그램의 설치 파일이 Win32.Parite.B 바이러스에 감염되어 배포 되고 있었다.
http://topguide.co.kr/******/TGU1002.exe
http://topguide.co.kr/******/TG19/TGU1002.exe
http://file.topguide.co.kr/***/TopGuide_TG19.exe
현재까지 알아낸 감염 된 파일들이다.
당신들의 이런 행위가 고의가 아니길 바란다. 진심으로..
- Win32.Parite.B 전용백신 다운로드
전용백신이든 일반적인 보안제품이든 감염형 바이러스를 치료 할 때에는 가장 좋은 방법은
안전모드로 검사를 진행 시키는 것이다.
일반인들이 가장 놓치는 것 중에 하나가 "백신이 알아서 검사해서 치료해 주겠지" 이다.
감염형 바이러스의 경우에는 최소한의 프로그램이 동작하는 것이 가장 좋다. 그래야 추가적인 확산을 막을 수 있기 때문이다.
그렇기 때문에 "안전모드로 부팅해서 전체검사로 검사하고, 검사 중에는 다른 프로그램의 실행을 자제" 하는 것이 가장 최선이다.
'IT 보안소식' 카테고리의 다른 글
파이어폭스(FireFox), 취약점을 이용하는 악성코드 (4) | 2010.10.29 |
---|---|
알약(ALYac), 기업/공공기관용 알약 2.5 & ASM 2.5 출시 예정 (0) | 2010.10.21 |
[SpamMail] "Nuclear Challenges and Responses in the Century" 제목으로 전파 되는 메일 주의!! (0) | 2010.10.15 |
카스퍼스키(Kaspersky), 안드로이드OS SMS 트로이목마 발견(Trojan-SMS.AndroidOS.FakePlayer.c) (0) | 2010.10.14 |
[SpamMail] "(E-Mail 주소) has sent you a birthday ecard" 제목으로 전파 되는 메일 주의!! (0) | 2010.10.12 |
댓글