본문 바로가기

벌새::Security

Microsoft Windows 악성 소프트웨어 제거 도구 : 2011년 4월 - Win32/Afcore

마이크로소프트(Microsoft)사에서 매월 정기적으로 제공되는 보안 업데이트에서는 Microsoft Windows 악성 소프트웨어 제거 도구(MRT)가 포함되어 있으며, 2011년 4월에는 Win32/Afcore 악성코드 시리즈에 대한 진단 추가가 포함되었습니다.

특히 이번에 추가된 Win32/Afcore 악성코드 시리즈는 최근 미국 FBI에서 개인정보 유출과 관련하여 수사를 진행하고 있는 상태로 알려져 있습니다.

해당 악성코드는 Win32/Afcore 진단명을 가지고 있으며, 대외적으로 Coreflood라는 이름으로 불리고 있습니다.

2003년경에 최초로 발견이 되어 인터넷 사용자가 VBScript(Microsoft 진단명 :  TrojanDropper:VBS/Inor.B)가 포함된 악성 웹 사이트에 방문할 경우 감염으로 연결이 이루어지는 방식이었습니다.

2009년경 C&C 서버를 통한 봇넷(BotNet)으로 발전하여 유포가 이루어지면서 급속도로 확산되는 추세를 보이며, 백도어(Backdoor) 기능을 하는 악성코드를 다운로드 및 설치를 통해 설치된 백도어 구성 요소가 정상적인 프로세스에 추가되어 원격 서버(독일에 위치)와 통신을 하도록 구성되어 있습니다.

이를 통해 감염된 PC는 비밀번호 유출, DDoS 공격 등에 이용되면서 최근 FBI에서는 C&C 서버 압수와 도메인 차단을 하는 조치를 취한 것으로 보입니다.

그러므로 Microsoft Windows 악성 소프트웨어 제거 도구를 이용하여 사용자 PC의 감염 여부를 체크할 수 있으므로 매월 보안 패치를 설치하신 후에는 정기적으로 검사를 하시는 것도 좋은 방법입니다.

  • 보통 그냥 넘어가죠.
    업데이트만 하고~~
    MRT 실행 해보세요.
    그리고 전체 검사 해 보시길~~
    안보이니 믿을 수가 있어야지...
    MSRT을 하니 찾을 수가 있나~~
    마이크로소프트 이제 MS라고 안그러고 M이라고 하는구만.
    백신도 그렇고...
    이제 엠원도가 될 듯~~

    - 월정 -

    지금 MRT가 전체 검사 중입니다.