에스지에이이피에스 홈페이지

안녕하십니까? 바이러스체이서 입니다. 

현재 한미을지훈련 D-7을 앞두고 6.25 사이버테러 유사 조직이 활동을 재개한것으로 드러나 악성코드의 보안위협에 주의를 요하고 있습니다.

바이러스체이서는 해당파일을 패턴 업데이트 한 상태입니다.

해당 파일 실행 시 생성되는 파일 진단 내역입니다. (Tor 관련 프로그램)

해당 악성코드는 Tor기반의 C&C 서버를 이용하며, 추가적인 악성코드 다운도 Tor 기반으로 이루어지는 것으로 보여집니다.

현재는 이 악성코드가 생성한 Tor 프로그램 설치 파일을 아래와 같이 진단하고 있습니다. 

 

< 예방 방법 >
바이러스체이서 8.0이 설치되어 있는 경우 최신 업데이트로 유지하시면 안전하게 차단하실 수 있습니다.
보안 예방을 위해 최신 버전의 보안 소프트웨어를 설치 하는것이 가장 중요합니다. 

  

- 윈도우 방화벽 설정
- 백신프로그램으로 메모리 검사 실행
- 확인되지 않은 메일의 첨부 파일은 임의로 실행 금지
- 신뢰되지 않은 사이트 접속 금지
- 인가되지 않은 이메일 열람 시 바이러스 검사
- 사용중인 백신 진단 시 ‘허용’ 또는 ‘무시’ 금지
- 보안업데이트 최신으로 유지