728x90
반응형
안철수연구소에서는 최근 증가하고 있는 스팸메일 발송 악성코드에 대한 전용 백신을 업데이트 했다.
V3 진단명으로 Win-Trojan/Rustock.Gen 이다.
- Win-Trojan/Rusktock.Gen 전용백신
http://kr.ahnlab.com/dwVaccineView.ahn?num=87&cPage=1
이 악성코드는 자기보호 기능을 사용하여 기존 사용중인 백신에서 진단하지 못할 수 있다.
이에 전용백신은 다음 내용이 추가되었다.
- 악성코드 자기보호를 위한 커널 모드 쓰레드를 진단/제거
- 안랩 TrueFind 기술을 이용하여 파일 진단/삭제
- 실행 중인 프로세스들에 리모트 쓰레드를 진단하고 제거
매일 꾸준히 변형이 등장하는 만큼 국내에 피해가 증가하고 있다.
특히 이 악성코드는 최근 KISA에서 경고한 DNS 접속 트래픽 증가와도 연관되어 있다.
[관련 링크]
- '스팸메일을 발송하는 악성코드 감염 주의'
http://www.krcert.or.kr/noticeView.do?num=338
- DNS 접속 트래픽 증가 : KISA 경고
http://xcoolcat7.tistory.com/509
728x90
반응형
'Security > 보안 뉴스' 카테고리의 다른 글
| 안철수연구소, 클라우드 보안 서비스 발표 (0) | 2009.07.13 |
|---|---|
| 안랩, 수시 엔진 업데이트 제공 (0) | 2009.07.08 |
| 안랩, 압축 프로그램 출시 예정 (2) | 2009.06.25 |
| 안랩 사이트가드 2.0 (1) | 2009.06.25 |
| 안랩, 클라우드 기법을 사용하는 AhnLab Smart Defense 베타 테스트 (6) | 2009.06.01 |