Buzus 악성코드란?
1. 악성코드 개요
Buzus 악성코드는 감염시 키로거 기능을 이용해 PC 정보 탈취, 추가적인 악성코드 감염 등 각종 악성행위를 시도한다.
자체 전파 기능은 없으나, 주로 메일, 게시판, 자료실에서 악성코드 파일 다운로드후 실행하여 감염된다.
자기 자신을 다른이름으로 특정 경로에 복사하여 동작하며, 복사기 파일 숨김 및 정보를 수정하기때문에
악성코드 확인이 어렵다.
Buzus 악성코드의 감염 시 사용자의 PC 설정에 따라 다음과 같은 증상이 나타날 수 있다.
1. 키로거 기능을 이용해 PC 정보 탈취
2. 레지스트리 수정
3. 추가적인 악성코드 감염 가능성
Buzus 악성코드 감염되지 않기 위해서는 Windows 보안 수시 업데이트 및 백신 사용
메일 및 수상한 파일에 대하여 의심하며 실행 하지않아야한다.
2. 악성코드 감염 증상
Buzus 악성 코드 감염 시 다음과 같은 증상이 나타날 수 있다.
1. 키로거 기능을 이용해 PC 정보 탈취
-> 키보드로 입력한 정보(키 로거) 를 토대로 PC 정보를 탈취한다.
2. 레지스트리 수정
-> PC 재부팅 되더라도 악성코드가 동작할수있게 레지스트리를 수정한다.
3. 추가적인 악성코드 감염 가능성
-> 공격자 웹서버등 에서 추가적인 악성코드를 다운로드하여 실행시키게끔 유도한다.
3. 악성코드 치료 방법
Buzus 악성 코드 치료 방법은 국내/해외 백신 프로그램으로 치료 가능하다.
1. Ahnlab_Buzus 전용백신
http://v3.samsunglife.com/vacc_down.asp
2. Kisa_Buzus 전용백신
https://www.krcert.or.kr/download/dedicatedVaccine/downloadView.do?bulletin_writing_sequence=25996&queryString=cGFnZT01NiZzb3J0X2NvZGU9JnNlYXJjaF9zb3J0PXRpdGxlX25hbWUmc2VhcmNoX3dvcmQ9
4. 악성코드 예방 방법
Buzus 악성 코드 예방방법은 다음과 같다
1. Windows 최신 보안 업데이트
2. 의심스러운 사이트 및 메일 內 파일 열기 X
'IT > 악성코드' 카테고리의 다른 글
Hiloti 악성코드란? (0) | 2018.09.16 |
---|---|
Palevo 악성코드란? (0) | 2018.09.16 |
Agent 악성코드란? (0) | 2018.09.16 |
Stration 악성코드란? (0) | 2018.09.16 |
Vilsel 악성코드란? (0) | 2018.09.16 |