국내 Parite 바이러스 감염 시스템 일시 증가

2010년 10월 15일부터 한국내에서 2001년 경에 발견되었던 파일을 감염시키는 Parite 바이러스가 일시적으로 확산된 것이 확인 되었다.

이번에 일시적으로 확산된 Parite 바이러스는 2010년 10월 15일경부터 급격하게 증가한 136,935대의 시스템에서 감염이 발생하였다가 2010년 10월 17일 이후 급속하게 줄어들고 있는 것으로 확인 되었다.

이번과 같이 이렇게 일시적으로 해당 바이러스의 감염 활동이 증가한 원인으로는 국내에서 제작된 광고 목적 프로그램 관련 파일이 Parite 바이러스에 감염 된 채로 배포되었기 때문으로 보여진다.

이번에 국내에서 일시적으로 확산되었던 Parite 바이러스는 윈도우 임시 폴더에 임의의 이름의 TMP 파일을 생성하나 해당 파일은 실제 DLL 파일이다. 생성한 해당 TMP 파일을 윈도우 시스템에서 실행 중인 정상 explorer.exe 프로세스에 모듈로서 동작한다.

해당 바이러스는 파일의 확장자가 scr와 exe 만을 대상으로 감염 시키며 윈도우 폴더에 존재하는 Explorer.exe 파일은 감염시키지 않는 특징이 있다. 그리고 Parite 바이러스는 네트워크에 존재하는 읽기 및 쓰기 가능한 공유된 폴더에 존재하는 exe와 scr 파일을 찾아 감염시킨다.

Parite 바이러스는 별도의 전용 백신 없이 해당 바이러스에 감염된 시스템을 안전모드로 부팅한 후 최신 엔진으로 업데이트된 V3 제품의 수동 검사를 통해 모두 진단 및 치료가 가능하다.

이러한  악성코드의 감염을 예방하기 위해서는

다음의 사항들을 숙지 할 필요가 있다.

1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오프스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.

2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반드시 설치한다.

3. 웹 브라우저를 통해서 유포되는 악성코드의 감염을 예방하기 위해 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.

4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.

5. 전자 메일에 존재하는  의심스런 웹 사이트 링크는 클릭하지 않는다.