7월 7일 DDOS 관련 악성 프로그램 진단 안내

2009. 7. 10. 10:05새로운 소식

안녕하세요?

최근 DDOS 공격에 대한 뉴스를 다양한 매체를 통해 접하셨을 것입니다.

어베스트!에서는 DDOS 공격의 원인인 악성 코드 샘플을 이미 7월 7일 확보하여 분석팀에서 진단토록 조치하여 7일 부터 즉각적으로 진단하고 있습니다.

많은 분들께서 어베스트 백신에서 이와 같이 사회적으로 큰 이슈가 되고 있는 사항에 대하여 빠른 진단을 하고 있지 못하고 있다는 우려와 이 기회를 활용하지 못하고 있다는 안타까운 심정을 전달해 주셨습니다. 이점 진심으로 감사드립니다.

그러나 어베스트는 이미 발생 즉시 즉각적인 조치를 취하고 있었음을 알려드립니다. 어베스트 사용자 분들께서는 안심하고 어베스트 백신을 사용해 주시면 감사하겠습니다. 여러분의 우려와 관심에 다시한번 감사 말씀드립니다.


이번 DDOS 공격관련 악성프로그램에 대해 간략히 설명 드리겠습니다. 현재까지 알려져 있는 악성 프로그램 및 관련된 데이터 파일은 다음과 같습니다.

  • msiexec.exe - 위험 없음
  • msiexec1.exe - 위험
  • msiexec2.exe - 위험
  • uregvs.nls - 위험 없음
  • wmcfg.exe - 위험
  • wmiconf.dll - 위험
어베스트!는 7월 7일자 업데이트(영문 7월 6일)부터 msiexec1.exe(진단명: Win32:Troyan-gen {other} - 휴리스틱 진단)와 wmcfg.exe(진단명: Win32:Lmir-BK)를 진단하기 시작하였으며, 그 이후에 출현한 변종까지 모두 파악하여 진단할 수 있습니다.

아래는 바이러스데이터베이스로 해당 프로그램을 검사하여 안전지대로 옮긴 화면입니다.



만약 최신 바이러스데이터베이스로 업데이트하지 않으신 경우에는 다음과 같이 진행하십시오.

1. 바탕화면 오른쪽 아래에 있는 시스템 트레이에서 @ 자 모양의 아이콘을 마우스 오른쪽 버튼을 클릭합니다.

2. 업데이트 -> iAVS 업데이트를 클릭합니다.

잠시 기다리면 업데이트되는 상황 및 결과를 보실 수 있습니다.

감사합니다.