IT 사이다

Palevo 악성코드란?

1. 악성코드 개요

Palevo 악성코드는 약 2009년 부터 발견되었으며, 다양한 변종이 존재하고 있다.

주로 감염시 다수의 사이트로 접속을 시도하며, 추가적인 악성코드 감염을 시도한다.

변종에 따라 자체 전파 기능 유무가 존재하며, 주로 메일 첨부파일, 게시판, 자료실, USB 자동실행 등을 통해 감염된다. 

대량의 네트워크 트래픽을 발생시켜 PC 속도가 느려지기도 한다.

Palevo 악성코드의 감염 시 사용자의 PC 설정에 따라 다음과 같은 증상이 나타날 수 있다.

1.     레지스트리 수정

2.     추가적인 악성코드 감염 가능성

3.     네트워크 속도 지연

Palevo 악성코드 감염되지 않기 위해서는 Windows 보안 수시 업데이트 및 백신 사용

메일 및 수상한 파일에 대하여 의심하며 실행 하지않아야한다.

2. 악성코드 감염 증상

Palevo 악성 코드 감염 시 다음과 같은 증상이 나타날 수 있다.

1.   레지스트리 수정

->  PC 재부팅 되더라도 악성코드가 동작할수있게 레지스트리를 수정한다.

2.   추가적인 악성코드 감염 가능성

->  공격자 웹서버등 에서 추가적인 악성코드를 다운로드하여 실행시키게끔 유도한다.

3.   네트워크 속도 지연

->  대량의 악성코드 다운로드로 인해 네트워크 속도가 지연된다.

3. 악성코드 치료 방법

Palevo 악성 코드 치료 방법은 국내/해외 백신 프로그램으로 치료 가능하다.

1. Kisa_Palevo   전용백신

https://www.krcert.or.kr/download/dedicatedVaccine/downloadView.do?bulletin_writing_sequence=25992&queryString=cGFnZT01MiZzb3J0X2NvZGU9JnNlYXJjaF9zb3J0PXRpdGxlX25hbWUmc2VhcmNoX3dvcmQ9

4. 악성코드 예방 방법

Palevo 악성 코드 예방방법은 다음과 같다

1. Windows 최신 보안 업데이트

2. 의심스러운 사이트 및 메일 內 파일 열기 X

3. 의심스러운 USB 자동실행 방지

Buzus 악성코드란?

1. 악성코드 개요

Buzus 악성코드는 감염시 키로거 기능을 이용해 PC 정보 탈취, 추가적인 악성코드 감염 등 각종 악성행위를 시도한다.

자체 전파 기능은 없으나, 주로 메일, 게시판, 자료실에서 악성코드 파일 다운로드후 실행하여 감염된다. 

자기 자신을 다른이름으로 특정 경로에 복사하여 동작하며, 복사기 파일 숨김 및 정보를 수정하기때문에

악성코드 확인이 어렵다.

Buzus 악성코드의 감염 시 사용자의 PC 설정에 따라 다음과 같은 증상이 나타날 수 있다.

1.     키로거 기능을 이용해 PC 정보 탈취

2.     레지스트리 수정

3.     추가적인 악성코드 감염 가능성

Buzus 악성코드 감염되지 않기 위해서는 Windows 보안 수시 업데이트 및 백신 사용

메일 및 수상한 파일에 대하여 의심하며 실행 하지않아야한다.

2. 악성코드 감염 증상

Buzus 악성 코드 감염 시 다음과 같은 증상이 나타날 수 있다.

1.   키로거 기능을 이용해 PC 정보 탈취

->  키보드로 입력한 정보(키 로거) 를 토대로 PC 정보를 탈취한다.

2.   레지스트리 수정

->  PC 재부팅 되더라도 악성코드가 동작할수있게 레지스트리를 수정한다.

3.   추가적인 악성코드 감염 가능성

->  공격자 웹서버등 에서 추가적인 악성코드를 다운로드하여 실행시키게끔 유도한다.

3. 악성코드 치료 방법

Buzus 악성 코드 치료 방법은 국내/해외 백신 프로그램으로 치료 가능하다.

1. Ahnlab_Buzus   전용백신

http://v3.samsunglife.com/vacc_down.asp

2. Kisa_Buzus   전용백신

https://www.krcert.or.kr/download/dedicatedVaccine/downloadView.do?bulletin_writing_sequence=25996&queryString=cGFnZT01NiZzb3J0X2NvZGU9JnNlYXJjaF9zb3J0PXRpdGxlX25hbWUmc2VhcmNoX3dvcmQ9

4. 악성코드 예방 방법

Buzus 악성 코드 예방방법은 다음과 같다

1. Windows 최신 보안 업데이트

2. 의심스러운 사이트 및 메일 內 파일 열기 X

Agent 악성코드란?

1. 악성코드 개요

Agent 악성코드는 감염시 PC 內 민감한 정보 탈취 및 PC 자원을 소모시킨다.

또한 백신 및 Windows 방화벽을 무력화 시키며, 레지스트리도 수정한다.

주로 메일, 게시판, 자료실에서 악성코드 파일 다운로드후 실행하여 감염된다. 

Agent 악성코드의 감염 시 사용자의 PC 설정에 따라 다음과 같은 증상이 나타날 수 있다.

1.     PC 주요 정보를 탈취

2.     백신 및 Windows 방화벽 무력화

3.     레지스트리 수정

4.     네트워크 속도 지연

Agent 악성코드 감염되지 않기 위해서는 Windows 보안 수시 업데이트 및 백신 사용

외부 게시판 및 메일 내 수상한 파일에 대하여 의심하며 실행 하지않아야한다.

2. 악성코드 감염 증상

Agent 악성 코드 감염 시 다음과 같은 증상이 나타날 수 있다.

1.   PC 주요 정보 탈취

2.   백신 및 Windows 방화벽 무력화

3.   레지스트리 수정

->  PC가 재부팅 되더라도 악성코드가 동작할수있게 하기위하여

     레지스트리 값을 수정한다.

4.   네트워크 속도 지연

->  PC 내부 정보를 공격자에게 전송 또는 특정 웹주소에 연결시켜 네트워크 자원을 대량 소모하게 한다.

3. 악성코드 치료 방법

Agent 악성 코드 치료 방법은 국내/해외 백신 프로그램으로 치료 가능하다.

1. KISA_Agent 전용백신

https://www.boho.or.kr/download/dedicatedVaccine/downloadView.do?bulletin_writing_sequence=26531&queryString=cGFnZT0xNCZzb3J0X2NvZGU9JnNlYXJjaF9zb3J0PXRpdGxlX25hbWUmc2VhcmNoX3dvcmQ9

4. 악성코드 예방 방법

Agent 악성 코드 예방방법은 다음과 같다

1. Windows 최신 보안 업데이트

2. 의심스러운 사이트 및 메일 內 파일 열기 X