2009년 5월에 발견되어 현재까지 총 3가지의 변형이 발견된 국산 엑셀 매크로 바이러스인 X97M/Ecsys의 새로운 변형이 2009년 8월 18일 발견되었다.
일반적으로 엑셀 파일을 열 때에 [보안 경고] 창이 생성된다면 해당 엑셀 파일에 매크로 바이러스가 감염되었을 것으로 의심 해 볼 수 있다.
해당 [보안 경고]창이 나타날 때 [매크로 제외]를 선택하면 해당 엑셀 파일에 존재하는 매크로를 확인 해 볼 수 있다.
이번에 발견된 X97M/Ecsys 매크로 바이러스는 은폐형 바이러스로 바이러스가 실행 중일 때는 사용자가 악의적인 매크로를 확인 할 수 없다. 이는 매크로를 보는 키를 가로채서 매크로를 볼 때 바이러스 코드를 지워버리기 때문이다.
그리고 매크로 바이러스가 활동하지 않을 때 매크로 내용을 확인 할 경우 'StartUp' 을 확인 할 수 있다.
X97M/Ecsys 매크로 바이러스의 원형이 4시 44분 44초에 시스템에 존재하는 파일들을 삭제 하는 것 처럼 속이는 증상이 있었지만 이번 변형은 이와 관련한 증상은 존재 하지 않는다.
해당 매크로 바이러스를 V3 제품군에서는 다음과 같이 진단 한다.
X97M/Ecsys
'악성코드 정보' 카테고리의 다른 글
| 국내 유입된 허위 운송 메일로 위장한 Bredolab 변형 (0) | 2011.10.24 |
|---|---|
| 스카이프를 도청하는 악성코드 Skytap 발견 (0) | 2011.10.24 |
| 볼란드 델파이 파일 감염 Induc 바이러스 확산 (0) | 2011.10.24 |
| 국내로 허위 DHL 운송 메일 악성코드 유입 (0) | 2011.10.24 |
| 허위 DHL 운송 메일로 위장한 악성코드 유포 (0) | 2011.10.24 |
댓글