벌새::Security
2013. 5. 3. 11:14
디스크 복원 기능을 가진 Lapka Rootkit 악성코드 치료 방법 (2013.5.3)
2013년 3월~4월경부터 국내 인터넷 사용자를 대상으로 유포되고 있는 Backdoor/Win32.Lapka 악성코드는 보안 제품을 통한 치료 후 시스템 재부팅을 할 경우 감염 초기 상태로 디스크 복원을 시키는 기능을 가지고 있습니다. ▷ 디스크 복원 기능을 가진 악성코드 유포 (2013.4.29) 감염된 사용자의 경우 감염 사실을 가진 빠르게 확인할 수 있는 방법으로는 "(내) 컴퓨터"에 표시된 하드 디스크 드라이브 아이콘에 회전하는 화살표 모양이 표시되는 경우 감염으로 의심할 수 있습니다.이렇게 감염된 환경에서는 시스템 시작시마다 사용자 시스템에서 자동 실행되는 특정 서비스 프로세스에 붙어 미국(USA)에 위치한 "1000.ggxiaozi.com(199.241.189.10 :8699)" 서버로 통신을..