에스지에이이피에스 홈페이지

안녕하세요? 바이러스체이서입니다.

3월 20일 발생한 MBC, KBS, YTN 등 방송사 해킹 사고에 따른 진단 내용과 대응 방법을 알려드립니다.

< 바이러스체이서 진단명 >

* 프로엑티브 진단명: Malicious.DemageMBR
* 패턴 진단명: Trojan.KillFiles.10563 (3월 21일 새벽 2시 이후 업데이트)
* 수집된 샘플 파일명: AmAgent.exe (24,576 byte), OthDown.exe (24,576 byte)

< 대응방법 >

* 바이러스체이서 환경설정 확인: “환경설정” -> “프로엑티브 (사전방역)”의 “낮은 보안 설정” 이상
* 바이러스체이서 업데이트를 최신으로 유지 (3월 21일 새벽 2시 이후 업데이트)

변종 된 악성코드로 2차 공격 가능성이 있으므로 바이러스체이서의 “프로엑티브 (사전방역)”을 “낮은 보안 설정”이상으로 설정하여 패턴이 없이도 실시간으로 감시할 수 있도록 바이러스체이서 환경설정 점검을 권고 드립니다. (수집된 샘플을 기반으로 해당 악성코드에 대한 패턴 시그니처 없이 프로엑티브 실시간 감시로만으로도 차단이 되고 있었음을 확인하였습니다.)
현재 바이러스체이서 분석팀에서는 변종 된 악성코드일지라도 MBR 파괴 시도가 있으면 패턴 시그니처가 없어도 실시간으로 차단이 가능할 것으로 예측하고 있습니다.

[ 분석서 다운로드 ]

문의 사항은 바이러스체이서 기술지원팀 070-7308-9200, cs@sgacorp.kr 로 연락 주십시오.

감사합니다.