Palevo 악성코드란?

Palevo 악성코드란?

 

1. 악성코드 개요

 

Palevo 악성코드는 약 2009년 부터 발견되었으며, 다양한 변종이 존재하고 있다.

주로 감염시 다수의 사이트로 접속을 시도하며, 추가적인 악성코드 감염을 시도한다.

변종에 따라 자체 전파 기능 유무가 존재하며, 주로 메일 첨부파일, 게시판, 자료실, USB 자동실행 등을 통해 감염된다. 

대량의 네트워크 트래픽을 발생시켜 PC 속도가 느려지기도 한다.

Palevo 악성코드의 감염 시 사용자의 PC 설정에 따라 다음과 같은 증상이 나타날 수 있다.

 

1.     레지스트리 수정

2.     추가적인 악성코드 감염 가능성

3.     네트워크 속도 지연

 

 

Palevo 악성코드 감염되지 않기 위해서는 Windows 보안 수시 업데이트 및 백신 사용

메일 및 수상한 파일에 대하여 의심하며 실행 하지않아야한다.

 

2. 악성코드 감염 증상

 

Palevo 악성 코드 감염 시 다음과 같은 증상이 나타날 수 있다.

 

1.   레지스트리 수정

->  PC 재부팅 되더라도 악성코드가 동작할수있게 레지스트리를 수정한다.

 

2.   추가적인 악성코드 감염 가능성

->  공격자 웹서버등 에서 추가적인 악성코드를 다운로드하여 실행시키게끔 유도한다.

3.   네트워크 속도 지연

->  대량의 악성코드 다운로드로 인해 네트워크 속도가 지연된다.

 

3. 악성코드 치료 방법

 

Palevo 악성 코드 치료 방법은 국내/해외 백신 프로그램으로 치료 가능하다.

1. Kisa_Palevo   전용백신

https://www.krcert.or.kr/download/dedicatedVaccine/downloadView.do?bulletin_writing_sequence=25992&queryString=cGFnZT01MiZzb3J0X2NvZGU9JnNlYXJjaF9zb3J0PXRpdGxlX25hbWUmc2VhcmNoX3dvcmQ9

4. 악성코드 예방 방법

 

Palevo 악성 코드 예방방법은 다음과 같다

 

1. Windows 최신 보안 업데이트

 

2. 의심스러운 사이트 및 메일 內 파일 열기 X

3. 의심스러운 USB 자동실행 방지