Buzus 악성코드란?

Buzus 악성코드란?

 

1. 악성코드 개요

 

Buzus 악성코드는 감염시 키로거 기능을 이용해 PC 정보 탈취, 추가적인 악성코드 감염 등 각종 악성행위를 시도한다.

자체 전파 기능은 없으나, 주로 메일, 게시판, 자료실에서 악성코드 파일 다운로드후 실행하여 감염된다. 

자기 자신을 다른이름으로 특정 경로에 복사하여 동작하며, 복사기 파일 숨김 및 정보를 수정하기때문에

악성코드 확인이 어렵다.

Buzus 악성코드의 감염 시 사용자의 PC 설정에 따라 다음과 같은 증상이 나타날 수 있다.

 

1.     키로거 기능을 이용해 PC 정보 탈취

2.     레지스트리 수정

3.     추가적인 악성코드 감염 가능성

 

 

Buzus 악성코드 감염되지 않기 위해서는 Windows 보안 수시 업데이트 및 백신 사용

메일 및 수상한 파일에 대하여 의심하며 실행 하지않아야한다.

 

2. 악성코드 감염 증상

 

Buzus 악성 코드 감염 시 다음과 같은 증상이 나타날 수 있다.

1.   키로거 기능을 이용해 PC 정보 탈취

->  키보드로 입력한 정보(키 로거) 를 토대로 PC 정보를 탈취한다.

 

2.   레지스트리 수정

->  PC 재부팅 되더라도 악성코드가 동작할수있게 레지스트리를 수정한다.

 

3.   추가적인 악성코드 감염 가능성

->  공격자 웹서버등 에서 추가적인 악성코드를 다운로드하여 실행시키게끔 유도한다.

 

3. 악성코드 치료 방법

 

Buzus 악성 코드 치료 방법은 국내/해외 백신 프로그램으로 치료 가능하다.

 

 

1. Ahnlab_Buzus   전용백신

http://v3.samsunglife.com/vacc_down.asp

2. Kisa_Buzus   전용백신

https://www.krcert.or.kr/download/dedicatedVaccine/downloadView.do?bulletin_writing_sequence=25996&queryString=cGFnZT01NiZzb3J0X2NvZGU9JnNlYXJjaF9zb3J0PXRpdGxlX25hbWUmc2VhcmNoX3dvcmQ9

4. 악성코드 예방 방법

 

Buzus 악성 코드 예방방법은 다음과 같다

 

1. Windows 최신 보안 업데이트

 

2. 의심스러운 사이트 및 메일 內 파일 열기 X