반응형
무료백신의 선두주자인 알약(ALYac)에서 BredoLab Worm 2차 공격에 대한 주의를 공지하였다.
이전과 다른 점은 없지만, 이번 2차 공격에는 가짜백신의 생성이 눈에 띄게 나타나고 있다.
(그림 1. Daum Webinside 유입 list, 03-12(금요일))
XP internet Security에 대한 유입이 엄청 나게 들어오고 있다.
기업 사용자들이 많이 감염되어 있을 줄 알았는데, 개인사용자도 꽤나 많이 감염이 된 것으로 파악된다.
가짜백신은 OS에 따라 여러가지 이름을 가지고 있으니 아래링크에서 프로그램명을 확인해보시기 바란다.
| Platform: Windows 7 | Platform: WIndows Vista | Platform: Windows XP |
| Win 7 Internet Security 2010 Win 7 Internet Security Win 7 Antivirus Pro 2010 Win 7 Antivirus Pro Win 7 Antivirus 2010 Win 7 Antivirus Win 7 Defender 2010 Win 7 Guardian Win 7 Guardian 2010 Antivirus Win 7 2010 Win 7 Antispyware 2010 |
Vista Internet Security 2010 Vista Internet Security Vista Antivirus Pro 2010 Vista Antivirus Pro Vista Antivirus 2010 Vista Antivirus Vista Defender 2010 Vista Guardian Vista Guardian 2010 Antivirus Vista 2010 Vista Antispyware 2010 |
XP Internet Security 2010 XP Internet Security XP Antivirus Pro 2010 XP Antivirus Pro XP Antivirus 2010 XP Antivirus XP Defender 2010 XP Guardian XP Guardian 2010 Antivirus XP 2010 XP Antispyware 2010 |
(표 1. OS별로 변경되는 가짜백신의 프로그램 명 목록)
이에 알약에서는 전용백신을 배포하고 있으니, 검사를 꼭 해보는것이 좋것다.
또한 자기의 PC가 가짜백신(XP internet Security) 에 감염이 되었다면, 알약의 전체검사로 꼭 검사하는것도 중요하다.
< 알약 BredoLab Worm 2차 전용백신>
'IT 보안소식' 카테고리의 다른 글
| 아이러브스쿨(iloveschool), 개인정보 유출에 대한 사과문 공지 (2) | 2010.03.12 |
|---|---|
| 신세계몰, 개인정보 유출에 대한 사과문 공지 (0) | 2010.03.12 |
| 신세계몰, 390만 회원들의 개인정보 유출발생 (4) | 2010.03.11 |
| 외국 허위백신 "XP Internet Security" 의 OS에 따른 프로그램명 변경 (2) | 2010.03.11 |
| 안철수연구소(Ahnlab), IE 취약점 노린 제로데이 악성코드 주의보 (0) | 2010.03.11 |
댓글