본문 바로가기

벌새::Security

Win32/Parite 바이러스 감염 주의 및 전용 백신 안내 (2010.10.16)

오늘 안철수연구소(AhnLab)에서 제공하는 보안 통계 정보를 보면 현재 국내 많은 분들이 Win32/Parite 바이러스에 감염되는 문제를 겪고 있는 것을 확인할 수 있습니다.

출처 : 안철수연구소 보안 통계


해당 바이러스의 진단 비율이 타 진단명에 비해 3배 이상 높은 것을 보아, 국내 인터넷 사용자들이 많이 다운로드하는 특정 프로그램(파일)이 유발하는 현상이 아닌가 추정됩니다.

Win32/Parite 감염을 유발하는 악성 파일을 실행하면 사용자 컴퓨터에 존재하는 exe파일과 같은 PE 구조 형태의 실행 파일을 모두 감염시켜 전체적으로 감염 파일 용량 증가에 따른 하드 디스크 용량이 줄어드는 외형적 변화가 발생할 것으로 보입니다.

그러므로 사용자 컴퓨터에 설치된 실시간 감시 기능을 제공하는 보안 제품(예, AhnLab V3, 알약, Kaspersky 등)은 반드시 자체 보호 기능을 활성화하시고 이용하시기 바라며, 해당 제품으로 치료가 되지 않는 분들은 전용 백신을 이용하여 치료하시기 바랍니다.

전용 백신을 이용할 때에는 반드시 사용자 컴퓨터에 설치된 실시간 보호 기능을 제공하는 보안 제품의 실시간 감시 기능을 OFF하시고 이용하시기 바랍니다. 참고로 해당 전용 백신은 Win32/Parite 바이러스만을 진단 및 치료를 지원합니다.

참고로 치료시에는 사용자 컴퓨터에서 모든 프로그램의 실행을 모두 종료한 상태에서 치료를 하시는 것이 성공적으로 치료가 될 수 있습니다.

Win32/Parite 바이러스 치료가 완료된 컴퓨터에서는 추가적으로 사용자 컴퓨터에 설치된 보안 제품을 이용하여 해당 바이러스를 유포하는 악성 프로그램(파일)이 존재한지 시스템 정밀 검사를 하시기 바랍니다.

해당 바이러스는 감염된 파일을 삭제 처리하는 방식이 아닌 정상적인 파일에 추가된 악성 문자열을 제거하는 치료 방식이므로 감염된 파일을 사용자가 임의로 삭제 처리를 하지 않도록 주의하시기 바랍니다.

  • 이른바 파리떼 바이러스네요-ㅎ 근데 처음 발생한지도 꽤 된걸로 아는데 굉장히 오래도록 괴롭히는 녀석이군요- 한번 걸리면 끝이라고 할 정도로 심각하고 복구가 어렵다고 하더라구요- 저는 시만텍만 믿고 있습니다 ^-^;

    근데 솔직히 보안 업데이트 자동으로 해놓고, 이상한 사이트 안가고, UAC나 브라우저 보호 모드 같은거 안끄고 쓰면 걸릴 일이 거의......(+__)a

    저는 노턴 360 4.0 쓰는데 가끔 침입 차단 했다고 뜨는 경우가 있는데, 어쨌든 알아서 다 하니깐 좋긴 하더라구요 ㅎ

    • 이 바이러스의 경우에는 개인적인 유포는 이럴 것 같습니다.

      보안 업데이트와 상관없이 특정 광고 프로그램 등과 같은 불량한 프로그램이 설치된 환경에서 이 프로그램이 업데이트 방식으로 추가적인 파일을 다운로드하여 실행을 하는 과정에서 그 다운로드된 파일 내부에 Parite 감염 인자가 포함되어 감염을 유발할 수 있을 것으로 보입니다.

      워낙 유명해서 실시간 감시에서 진단을 통해 사전 차단이 이루어지지만 이런 감염을 유발하는 광고 프로그램과 같은 다운로더를 함께 제거해야 안전하겠죠.

      특히 핵 프로그램과 같은 불법 파일을 사용한다고 일시적으로 실시간 감시를 OFF하고 사용하는 사람들은 감염 사실을 모르다가 나중에 알게 되어 그때는 엄청난 감염 파일로 고생할 것 같습니다.

  • 카레 2010.10.16 12:20 댓글주소 수정/삭제 댓글쓰기

    아주 유명한 녀석입니다. 킁.

  • 낫삐 2010.10.17 17:22 댓글주소 수정/삭제 댓글쓰기

    mrt 했지만 역시 번식력 장난아니네요ㅎ;
    감사히 받아 쓰겠구요, 제발 요놈에 파리떼좀 고만 걸렸으면 좋겠습니다;;

    감사합니다:)