본문 바로가기
악성코드 정보

국내에서 Palevo 웜에 감염된 시스템 증가 추세

by 알 수 없는 사용자 2011. 10. 27.

2009년부터 꾸준히 한국내에서 발견되어 높은 감염율을 보였던 Palevo 웜의 변형이 10월 초부터 서서히 증가하다 최근들어 다시 급격하게 증가하는 것이 확인 되었다.

Palevo 웜은 2009년 10대 보안 위협에 포함될 정도로 국, 내외로 높은 감염율을 보였던 악성코드로서 해당 웜의 일부 유포 그룹(마리포사, Mariposa)이 스페인 경찰에 체포되어기도 하였다. 그리고 Palevo 웜은 ButterFly 라는 명칭의 악성코드 생성도구에 의해 생성되며 현재도 해당 악성코드 생성도구는 블랙 마켓(Black Market)에서 유료로 판매되고 있는 실정이다.

현재 Palevo 웜의 변형들에 대해 V3 제품군에서는 Win32/Palevo.worm.Gen 등으로 진단하고 있으며 AMP(AhnLab Malicious code Processing system)을 통해 집계된 감염 건수는 아래 그래프와 동일하다.



Palevo 웜의 감염 건수는 2010년 10월 2일 988건에서 서서히 증가하기 시작하여 10월 6일 2,673건 그리고 10월 7일 9,869건으로 급격하게 증가하고 있는 것을 알 수 있다.

현재 급격하게 증가하고 있는 Palevo 웜의 주요 감염 경로는 USB와 같은 이동형 저장 장치를 이용한 경우가 가장 많다.

러므로 V3 Internet Security 8.0을 사용하는 고객의 경우에는 "환경 설정" "고급 설정"에 존재하는 "CD/USB 드라이브 자동 실행 방지" 기능을 활성화하면 USB 저장 장치를 연결하더라도 내부의 파일이 자동으로 실행되지 않도록하여 알지 못하는 악성코드 감염을 예방 할 수 있다.


그리고 V3 Lite 베타(Beta) 버전에는 "환경 설정" "고급 설정"에 포함되어 있는 "USB 드라이브 자동 검사하기""CD/USB 드라이브 자동 실행 방지" 기능을 활성화하게 되면 USB와 같은 이동형 저장 장치를 통해 전파되는 악성코드의 감염을 예방 할 수 있다.


이러한  악성코드의 감염을 예방하기 위해서는
다음의 사항들을 숙지 할 필요가 있다.


1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오프스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.

2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반드시 설치한다.

3. 웹 브라우저를 통해서 유포되는 악성코드의 감염을 예방하기 위해 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.

4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.

5. 전자 메일에 존재하는  의심스런 웹 사이트 링크는 클릭하지 않는다.

댓글