이에 따라 이스트소프트(ESTSoft)사에서 제공하는 무료 백신 알약(ALYac)은 이런 온라인 게임 트로이목마를 전문적으로 진단 및 치료를 제공하는 전용 백신을 5월 17일에 공개하였고, 오늘 2차 업데이트가 이루어졌습니다.
일반적으로 최근의 온라인 게임 트로이목마는 comres.dll / imm32.dll / lpk.dll / midimap.dll 파일과 같은 정상적인 시스템 파일들을 패치(Patch)하여 감염을 시키는 문제로 사용자가 수동으로 해결하기 어려운 점이 있습니다.
이에 따라 감염 당시 V3, 알약(ALYac) 보안 제품에서 진단하지 못할 경우 보안 제품 기능의 무력화로 인해 최신 DB 업데이트가 되지 않아 치료에 문제를 겪을 수 있습니다.
그러므로 사용하시는 보안 제품이 비정상적인 동작을 한다면 감염이 예상되므로 반드시 전용 백신을 이용하여 검사를 해보시기 바랍니다.
전용 백신에서 진단된 항목이 존재할 경우, 치료 후에는 시스템 재부팅을 요구할 수 있으므로 재부팅을 하시기 바랍니다.
참고로 전용 백신으로 문제가 해결된 사용자는 사용하시는 실시간 감시를 제공하는 보안 제품의 최신 DB 업데이트를 통해 다시 한 번 시스템 정밀 검사를 하시길 권장합니다.
- 전용 백신은 업데이트 기능이 없으므로 사용 후 일정 시간이 경과한 후 재사용을 원하시는 경우에는 반드시 재다운로드를 하여 이용하시기 바랍니다.
- 전용 백신 다운로드는 반드시 보안 업체 공식 홈페이지를 이용하시기 바랍니다.
알약 전용 백신의 최신 업데이트 일자를 확인하기 원하시는 분은 실행 파일 속성에서 디지털 서명의 타임 스탬프 일자를 통해 확인할 수 있으므로 참고하시기 바랍니다.
Update : 전용 백신 치료 버튼 클릭시 재부팅 알림창 생성 문제
블로그를 방문해주신 "너누구야" 님의 제보에 따르면 위와 같이 전용 백신을 실행하고 검사를 하기 전에 치료 버튼을 클릭하면 재부팅을 요구하는 알림창이 생성되는 문제가 있습니다.
해당 문제는 업체측에서 수정이 필요해 보입니다. Update : 전용 백신 버그 수정 완료 (2011.5.25)
알약(ALYac)에서 제공하던 OnlineGames 전용 백신의 버그로 알려진 검사 이전에 활성화된 치료 버튼을 클릭할 경우 재부팅을 요구하는 알림창이 생성되는 문제가 수정되었습니다.
현재 검사 이전에는 치료 버튼이 비활성화되며 검사 후 진단 항목이 존재할 경우 해당 버튼이 활성화 됩니다.
추가적으로 이전 전용 백신에서 악성 파일을 진단할 경우 표시되던 카테고리 항목이 ETC로 분류되어 표시되는 문제가 수정되었습니다.
자세한 수정 사항은 다음과 같으므로 참고하시기 바랍니다.
● 검사가 끝나기 전 치료버튼이 활성화되는 문제를 수정하였습니다.
● 알약 실행을 방해하는 새로운 악성코드의 패턴 및 치료 로직을 지속적으로 추가하고 있으니, 본 전용 백신 사용시에는 항상 최신 파일을 새로 다운로드하여 사용하시기 바랍니다.