<![CDATA[
<P><FONT color=#000000><FONT size=2><FONT face="맑은 고딕">악성 프로그램에 감염된 컴퓨터의 데이터를 손상시키는 매우 위험한 신종 랜섬웨어<SPAN>(Ransomware) </SPAN>바이러스 두 가지에 대한 긴급경보를 발령했습니다<SPAN>.</SPAN></FONT></FONT> </FONT></P>
<DIV></DIV>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoNoSpacing><FONT color=#000000><SPAN style="FONT-SIZE: 10pt; mso-ansi-language: EN-US; mso-fareast-language: KO"><FONT face="맑은 고딕"> </FONT></SPAN> </FONT>
<DIV></DIV>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoNoSpacing><FONT color=#000000><SPAN style="FONT-SIZE: 10pt; mso-ansi-language: EN-US; mso-fareast-language: KO"><FONT face="맑은 고딕">첫 번째 악성 프로그램은 악명 높은 <SPAN>GpCode </SPAN>트로이목마의 새로운 변종이며<SPAN>, Trojan-Ransom.Win32.GpCode.ax</SPAN>로 명명되어 <SPAN>11</SPAN>월<SPAN> 29</SPAN>일 카스퍼스키 랩의 안티 바이러스 데이터베이스에 추가 되었습니다<SPAN>.</SPAN></FONT></SPAN> </FONT>
<DIV></DIV>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoNoSpacing><FONT color=#000000><SPAN style="FONT-SIZE: 10pt; mso-ansi-language: EN-US; mso-fareast-language: KO"><FONT face="맑은 고딕"> </FONT></SPAN> </FONT>
<DIV></DIV>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoNoSpacing><FONT color=#000000><SPAN style="FONT-SIZE: 10pt; mso-ansi-language: EN-US; mso-fareast-language: KO"><FONT face="맑은 고딕">이 악성 프로그램은<SPAN> Adobe Reader, Java, Quicktime Player, Adobe Flash</SPAN>의 취약점을 이용하여 감염된 웹사이트를 통해 확산되고 있습니다<SPAN>. </SPAN>일단 감염이 되면 <SPAN>doc, docx, txt, pdf, xls, jpg, mp3, zip, avi, mdb, rar, psd</SPAN>등의 다양한 확장자를 가진 파일들을 사용자의 동의 없이 암호화<SPAN>(RSA-1024</SPAN>와<SPAN> AES-256 </SPAN>알고리즘 사용<SPAN>) </SPAN>한 후 데이터 복구 소프트웨어로 복구하지 못하도록 원본 데이터를 덮어쓰기합니다</FONT></SPAN> </FONT>
<DIV></DIV>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoNoSpacing><FONT color=#000000><SPAN style="FONT-SIZE: 10pt; mso-ansi-language: EN-US; mso-fareast-language: KO"><FONT face="맑은 고딕"> </FONT></SPAN> </FONT>
<DIV></DIV>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoNoSpacing><FONT color=#000000><SPAN style="FONT-SIZE: 10pt; mso-ansi-language: EN-US; mso-fareast-language: KO"><FONT face="맑은 고딕">현재 카스퍼스키 랩에서는 신종<SPAN> Gpcode</SPAN>를 정밀 분석하고 있으며<SPAN>, </SPAN>감염된 컴퓨터의 데이터를 복원할 수 있는 방법이 있는지 조사하고 있습니다<SPAN>.</SPAN></FONT></SPAN> </FONT>
<DIV></DIV>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoNoSpacing><FONT color=#000000><SPAN style="FONT-SIZE: 10pt; mso-ansi-language: EN-US; mso-fareast-language: KO"><FONT face="맑은 고딕"> </FONT></SPAN> </FONT>
<DIV></DIV>
<P style="MARGIN: 0cm 0cm 10pt"><FONT color=#000000><SPAN style="LINE-HEIGHT: 115%; FONT-FAMILY: '맑은 고딕'; FONT-SIZE: 10pt; mso-ansi-language: EN-US; mso-fareast-language: KO">두 번째 신종 랜덤웨어 바이러스는 컴퓨터의<SPAN> MBR</SPAN>을 감염시키는 트로이목마입니다<SPAN>. </SPAN></SPAN></FONT>
<P style="MARGIN: 0cm 0cm 10pt"><FONT color=#000000><SPAN style="LINE-HEIGHT: 115%; FONT-FAMILY: '맑은 고딕'; FONT-SIZE: 10pt; mso-ansi-language: EN-US; mso-fareast-language: KO"></SPAN></FONT><FONT color=#000000><SPAN style="LINE-HEIGHT: 115%; FONT-FAMILY: '맑은 고딕'; FONT-SIZE: 10pt; mso-ansi-language: EN-US; mso-fareast-language: KO">드로퍼 역할을 하는 <SPAN>Trojan-Ransom.Win32.Seftad.a </SPAN>와 <SPAN>MBR</SPAN>을 감염시키는 <SPAN>Trojan-Ransom.Boot.Seftad </SPAN>모두 카스퍼스키 랩의 안티 바이러스 데이터베이스에 추가되었습니다<SPAN>. </SPAN>일단 감염이 되면<SPAN>, </SPAN>컴퓨터의 부트 영역을 덮어쓰기 하며<SPAN>, </SPAN>컴퓨터 사용자에게<SPAN> MBR</SPAN>복구를 위한 암호를 얻기 위해 결제하도록 요구합니다<SPAN>. </SPAN>만일 사용자가 잘못된 암호를 세 번 입력되면 감염 컴퓨터를 강제로 재부팅하고 결제를 계속 요구합니다<SPAN>.</SPAN></SPAN> </FONT>
<DIV></DIV>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoNoSpacing><A name=readmore></A><FONT color=#000000><SPAN style="FONT-SIZE: 10pt; mso-ansi-language: EN-US; mso-fareast-language: KO"><FONT face="맑은 고딕"> </FONT></SPAN> </FONT>
<DIV></DIV>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoNoSpacing><SPAN style="FONT-SIZE: 10pt; mso-ansi-language: EN-US; mso-fareast-language: KO"><FONT color=#000000 face="맑은 고딕">최신 업데이트를 적용한 카스퍼스키 랩 제품 사용자들은 이 신종 랜섬웨어 바이러스로부터 안전</FONT><A name=_GoBack></A><FONT face="맑은 고딕"><FONT color=#000000>합니다<SPAN>. </SPAN>또한 카스퍼스키 랩은 관련 취약점을 해결하기 위해 컴퓨터에 설치된 타사 프로그램들도 정기적인 업데이트할 것을 권장하고 있습니다<SPAN>.</SPAN></FONT></FONT></SPAN><FONT color=#000000> </FONT></P>
<!-- -->
]]>
카페 게시글
PC관련 공지사항
보안
신종 랜섬웨어(Ransomware) 바이러스 확산 긴급 경보 [카스퍼스키 랩제공]
TuKuL
추천 0
조회 20
10.12.05 17:52
댓글 0
다음검색
