고객센터
공지사항
[보안공지] 백신프로그램도 무용지물로 만드는 악성코드 진단 결과 안내
- 작성일
- 2011-12-28
- 조회수
- 8038
2011년 12월 27일 경남사이버 지방 경찰청에서 발표한 악성 프로그램을 바이러스체이서 8.0이 진단한 결과입니다.
관련 기사 : 백신 프로그램도 무용지물?
http://search.ytn.co.kr/ytn/view.php?s_mcd=0115&key=201112271543417836&q=%BE%C7%BC%BA%C4%DA%B5%E5
상기 기사에서 소개된 악성 프로그램은 최근 발생한 해킹 사건들에서 사용된 악성 프로그램과 유사한 기능을 가지고 있습니다. 이번에 발견된 악성프로그램 역시 RAT(Remote Administration Tool)계열의 악성프로그램으로서, 기능을 확인해 본 결과 원격지원, 파일전송, 웹캠 스파이, 내부 정보 수집, 마이크 음성정보 수집, Sock5 Proxy통신, 내부 암호화, SSDT Rootkit 기능이 있는 악성프로그램으로 확인되었습니다.
상기 악성 프로그램에 대한 바이러스체이서 8.0의 진단 결과는 다음과 같습니다.
* 바이러스체이서 8.0 진단 결과 *
1. 수집된 샘플은 패턴에 의한 진단결과
Trojan.Siggen2.16882
Trojan.DownLoad2.35330
Trojan.DownLoad2.35330
Trojan.DownLoad2.35330
Trojan.DownLoad2.35330
Trojan.PWS.Wow.2122
Trojan.PWS.Wow.2122
Trojan.PWS.Wow.2122
Trojan.PWS.Wow.2122
2. 행위기반 실시간 탐지/차단 기능으로는 진단한 결과
* 바이러스체이서 권고 사항 *
1) 바이러스체이서 8.0을 사용하고 계신 사용자는 최신 패턴 업데이트를 권고합니다. (업데이트 없이도 바이러스체이서 8.0의 프로액티브(사전방역: 행위기반 실시간 탐지/차단) 기능에 의해 위 그림과 같이 악성프로그램의 실행 시 실시간으로 탐지/차단이 되지만 수동검사를 위하여 반드시 최신 패턴으로 업데이트를 하세요.
2) 또한, 개인 사용자의 경우 바이러스체이서 8.0을 무료로 사용하실 수 있습니다. (http://www.viruschaser.com/main/down/down.jsp) – 제품번호 입력대신 “평가판” 체크를 하면 바이러스체이서 8.0의 모든 기능을 사용기간의 제약 없이 사용하실 수 있습니다.