Kashu 악성코드란?
1. 악성코드 개요
Kashu는 2003년에 처음 발견되었으며, Microsoft의 Windows 시스템 파일을 감염시키는 바이러스이다.
다양한 이름을 가지고 있으며 EP코드가 모두 다르고, 바이러스 분기방법(CALL, JMP, RETN) 도 달라 진단/치료가 어려운 바이러스다.
Kashu에 주로 감염되는 경로는 악성코드 파일 실행 및 네트워크, 다른 악성코드를 통해 감염되며
Kashu에 감염된 시스템은 스팸 중계 , 통신 프록싱, 민감한 데이터 추출, 웹 서버 손상 및
비밀번호 cracking 목적의 P2P ( peer-to-peer ) 통신을 할수도 있으며, 2010년 이후 특정 변종은 루트킷 (Rootkit) 기능까지 발전했다.
또한 Windows\system32 內 정상 PE 파일 코드를 암호화 하고 바이러스 코드를 삽입하여 악성 파일을 생성한다.
Kashu는 지속적인 개발 및 발전으로 인해 현재까지 가장 복잡하고 강력한 형태의 멀웨어 중 하나이다.
※ 해당 악성코드의 별칭의 종류는 다음과 같다.
Win32/Kashu (AhnLab), Virus.Win32.Sality.v (Kaspersky), W32.Sality.AE (Symantec), PE_SALITY.AM (Trend Micro),
W32/Sality.AD (McAfee), W32/Sality-AM (Sophos)
2. 악성코드 감염 증상
Kashu 악성 코드 감염 시 다음과 같은 증상이 나타날 수 있다.
1. Windows 시스템 내 EXE, SCR 확장자를 가진 정상 PE 파일을 감염시킨다.
2. 시스템 경로에 루트킷 파일을 생성한다.
3. 비정상적인 레지스트리 생성
4. 추가적인 악성코드 다운로드
3. 악성코드 치료 방법
Kashu 악성 코드 치료 방법은 국내/해외 백신 프로그램으로 치료 가능하다.
1. AhnLab_Conficker 전용백신
https://www.ahnlab.com/kr/site/download/product/productVaccineView.do?seq=72
2. (주)하우리 전용백신
https://www.hauri.co.kr/download/vaccine_view.html?uid=55&page=3&keyfield=&key=
'IT > 악성코드' 카테고리의 다른 글
Vilsel 악성코드란? (0) | 2018.09.16 |
---|---|
Onlinegamehack 악성코드란? (0) | 2018.09.15 |
Mofei 악성코드란? (0) | 2018.08.28 |
LovGate 악성코드란? (0) | 2018.08.21 |
Conficker Worm 악성코드란? (0) | 2018.08.13 |