안철수연구소에서는 최근 증가하고 있는 스팸메일 발송 악성코드에 대한 전용 백신을 업데이트 했다.

V3 진단명으로 Win-Trojan/Rustock.Gen 이다.



- Win-Trojan/Rusktock.Gen 전용백신
http://kr.ahnlab.com/dwVaccineView.ahn?num=87&cPage=1

이 악성코드는 자기보호 기능을 사용하여 기존 사용중인 백신에서 진단하지 못할 수 있다.
이에 전용백신은 다음 내용이 추가되었다.

- 악성코드 자기보호를 위한 커널 모드 쓰레드를 진단/제거
- 안랩 TrueFind 기술을 이용하여 파일 진단/삭제
- 실행 중인 프로세스들에 리모트 쓰레드를 진단하고 제거

매일 꾸준히 변형이 등장하는 만큼 국내에 피해가 증가하고 있다.




특히 이 악성코드는 최근 KISA에서 경고한 DNS 접속 트래픽 증가와도 연관되어 있다.

[관련 링크]

- '스팸메일을 발송하는 악성코드 감염 주의'
http://www.krcert.or.kr/noticeView.do?num=338

- DNS 접속 트래픽 증가 : KISA 경고
http://xcoolcat7.tistory.com/509

Posted by mstoned7

댓글을 달아 주세요

  1. viruslab 2009.06.26 20:04  댓글주소  수정/삭제  댓글쓰기

    전용백신 실행해 봤는데... 뜨질 않네요.^^;;;

    프로세스상에는 존재하는데..

    0v3exclv.exe
    ㄴAKDVE.exe
    ㄴAKDVE.exe

    만 떠 있고..화면에는 나오지도 않고 종료도 안되네요^^;; 재부팅해야 할 듯

  2. viruslab 2009.06.26 20:56  댓글주소  수정/삭제  댓글쓰기

    다른 PC에서 정상적으로 작동이 되었습니다.^^