LovGate 악성코드란?

LovGate 악성코드란?

 

1. 악성코드 개요

 

LovGate는 2003년경 발견되었으며, 메일 내 첨부파일, 취약한 관리자 계정 암호에 의한 관리목적 공유 폴더에 의해 주로 감염된다.

해당 악성코드는 전파 위험이 높으며 메일 내 악성코드파일을 심어 강제로 발송하거나,

공유폴더를 이용하여 주변 기기에 대해 악성코드를 감염시킨다.

 

 

LovGate 악성코드의 감염 시 사용자의 PC 설정에 따라 다음과 같은 증상이 나타날 수 있다.

 

1.     특정 포트(Port)을 외부에 열어 BackDoor 기능으로 악용

2.     읽지않은 메일에 대하여 악성코드 복사하여 전파

3.     프린터 공유로 인해 비정상적인 인쇄물 계속 출력

 

 

LovGate 악성코드 감염되지 않기 위해서는 비정상적인 메일 제목 (Reply to this!’ ‘Last Update, for you’ ‘Attached one Gift for u’ ‘Hi Dear’ 등)

과 수상한 첨부파일이 있는 메일에 대하여 읽지 않고 삭제해야하며, 관리자 암호를 복잡성이 높게 설정하여야 한다.

 

2. 악성코드 감염 증상

 

LovGate 악성 코드 감염 시 다음과 같은 증상이 나타날 수 있다.

 

1.   특정 포트(Port)을 외부에 열어 BackDoor 기능으로 악용

->  악성코드 변종에 따라 다르지만, TCP_20168, TCP_10168 등 특정포트에 대하여 외부통신을 허용시켜

     BackDoor 및 P2P통신으로 PC 내 정보 탈취 및 심화된 시스템 감염될 가능성이 있다.

 

2.   읽지않은 메일에 대하여 악성코드 복사하여 전파

->  이메일을 이용하여 다른 PC에 대하여 LovGate 악성코드를 점염시킨다.

(Documents, Roms, Evaluation copy,Reply to this!’ ‘Last Update, for you’ ‘Attached one Gift for u’ ‘Hi Dear’ 등)

 

3.   프린터 공유로 인해 비정상적인 인쇄물 계속 출력

->  프린터 공유기능 사용중 LovGate 감염시 비정상적인 문자열 (깨진 문자열)의 프린트가 계속 출력된다.

 

 

3. 악성코드 치료 방법

 

LovGate 악성 코드 치료 방법은 국내/해외 백신 프로그램으로 치료 가능하다

 

 

1. AhnLab_LovGate 전용백신

https://www.ahnlab.com/kr/site/download/product/productVaccineView.do?seq=35

 

2. (주)하우리 전용백신

https://www.hauri.co.kr/download/vaccine_view.html?uid=26&page=5&keyfield=&key=

 

 

4. 악성코드 예방 방법

 

LovGate 악성 코드 예방방법은 다음과 같다

 

1. 관리자 계정 복잡성 높은 비밀번호 변경

 

2. 의심스러운 메일 읽지 않기