2001.10.01 일 최초로 발견되어, 현재까지 하루평균 8천건 정도의 피해건수가 접수되는 파일감염형 바이러스인 Win32/Parite의 피해건수가 10월 15일을 기점으로 폭발적으로 증가 하였습니다.
국내의 특정광고 목적 프로그램의 업데이트 파일이 악성코드에 감염된 채로 다운로드되어져 발생한 사고로 파악되고 있으며, 해당 감염파일유포가 중단된 후, Win32/Parite 의 피해규모는 현재까지 감소세를 보이고 있습니다.
Win32/Parite 는 Trojan 악성코드와 달리, 지속적으로 다른 실행파일들을 감염시키는 virus 류의 악성코드로서 전파능력이 매우 큰 것이 특징입니다.
만일 Parite 가 실행되면 아래와 같이 %temp% 폴더에 랜덤명.tmp 파일을 Drop하고 Explorer.exe 에 인젝션되어 동작하며 주기적으로 실행파일들을 찾아 감염시킵니다.
Win32/Parite 에 감염된 파일은, 기존 정상파일 마지막에 3자리 랜덤색션이 추가되고 파일크기가 약 3배정도 증가하는 특징이 있습니다.
ㅁ 치료 및 예방방법
-. V3의 '실시간 검사' 를 설정하여 추가 감염을 막을 수 있습니다.
-. 용도를 알 수 없는 프로그램은 설치하지 않도록 하며, 주기적으로 설치된 프로그램들을 점검합니다.
ㅁ Win32/Parite.B 악성코드 분석정보 링크
http://www.ahnlab.com/kr/site/securitycenter/asec/asecCodeView.do?virusActionVo.virus_seq=1021
※ Win32/Parite 바이러스는 V3제품군에서 모두 정상적으로 치료 가능하므로, 별도의 전용백신을 제공하지 않습니다. V3 설치 후 '수동검사' 를 통해 치료하시기 바랍니다.
ㅁ V3 무료백신 다운로드(클릭)
'악성코드 정보' 카테고리의 다른 글
| 경찰청을 사칭한 악성스팸메일 주의! "대구경찰청, 사이버수사대 (참고인 출석요구서)" (1) | 2010.11.03 |
|---|---|
| '야마꼬!' 키보드를 누르면 특정 소리가 들린다? (10) | 2010.10.27 |
| 안드로이드 동영상 플레이어 앱을 위장한 악성 앱 주의요망 (0) | 2010.10.15 |
| 안드로이드를 겨냥한 악성코드, Fakeplayer 변종 발견 (0) | 2010.10.14 |
| 아이폰 탈옥 도구로 위장한 '악성코드' - Win-Trojan/Agent.535552.F (0) | 2010.09.28 |
댓글