광고팝업 생성, 악성코드 확산
상태바
광고팝업 생성, 악성코드 확산
  • 오현식 기자
  • 승인 2008.12.10 16:03
  • 댓글 0
이 기사를 공유합니다

에스지어드밴텍(대표 은유진 www.viruschaser.com)은 호스트(Hosts) 파일이 지속적으로 변경되거나, 중국 성인 광고 팜업이 발생하는 장애 접수가 지난 12월 5일부터 지속되고 있다고 밝히고, 이에 대한 주의를 당부했다.


이러한 현상은 악성코드 감염으로 인한 것이다. 해킹된 사이트에 사용자가 접근하면 취약점에 의한 바이러스가 실행·감염돼 중국어 성인 광고 팝업이 발생하고 호스트 파일이 지속적으로 변경되게 된다. 또한 이동식 디스크를 통해 새로운 시스템에 전파될 수 있는 것으로 보인다.


증상으로는 ▲네트워크 장애(ARP Spoofing) ▲웹 브라우저의 팝업 창 발생 ▲레지스트리 편집기등 보안 프로그램의 시작 불가 ▲일부 보안 사이트 접속 불가(Hosts 파일 편집) ▲시스템 운영 장애(다수의 악성코드 다운로드·실행)을 들 수 있으며, 이러한 현상 발생 시 신뢰성 있는 백신 프로그램을 이용해 감염여부를 확인, 악성코드를 제거해야 한다.


에스지어드밴텍 연구소 최재혁 팀장은 “최초 설치된 악성코드(Trojan.NtRootKit.Based)에 의해 다수의 악성코드를 다운로드 받아 설치한다”며 “이를 통해 개인정보 유출 및 ARP 스푸핑(Spoofing)에 의한 네트워크 장애가 발생할 수 있어 더욱 신경을 써야 한다”고 조언했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.