[해킹비상] OnlineGame-H 바이러스 잡는 법 및 예방 Tip

[[지기]돼선자개구범]

안녕하세요, 회원님들.

매직위버의 인기 아이돌 스타 돼선자개구범 입니다.

오늘은 최근 극성을 부리고 있는 OnlineGame-H 바이러스에 관한 정보를 들고 왔습니다.

최근 일어나고 있는 해킹은 대부분 이 바이러스가 사용되며,

중국인 뿐만 아니라 한국인 바이러스 사용자도 있습니다. (중국 작업장일 확률은 낮음.)

- 클라드 플리마켓 6시~8시 방향에서 간혹 해킹 아이템이 올라온 상점과,

그 상점을 차린 '유저'가 잠수 중이 아닌 채로 한국인과 대화를 하는 장면을 보신 분들이 계실 겁니다.

주로 'gogogogogo'를 남발하는 짱깨는 중국인이 아니라 한국인일 가능성이 높으며,

한국인 해킹범의 경우 판매하는 캐릭터 아이디가 '한국어'로 되어 있습니다. -

신종 해킹 바이러스의 이름은

Onlingame-H 바이러스

로, 대게

Win-Spyware/PWS.OnlineGame.32768.H

Trojan-Spy.Win32.Agent.actz

로 검출되곤 합니다.

이 OnlinGame-H 바이러스는 변종 위험성이 높은 바이러스로,

현재 알려진 바가 별로 없는 바이러스 입니다.

확산위험도는 아직 측정할 수 없으며, 아직 일부 사용자들에 의해서 확장되고 있으므로

치료 가능 백신을 제공하는 곳도 얼마 되지 않습니다.

OnlienGame-H 바이러스

Win-Spyware/PWS.OnlineGame.32768.H

종류: 스파이웨어

감염OS: 윈도우

제작지: 불분명

감염형태: 실행파일

감염경로: 파일실행

증상: Win-Spyware/PWS.OnlineGame.32768.H은 특정 온라인 게임의 사용자 계정 정보를 유출시키는 스파이웨어이다.

내용: [레지스트리]

Win-Spyware/PWS.OnlineGame.32768.H가 생성하는 레지스트리는 다음과 같다. HKCR\CLSID\{97D1F8D4-D518-48CA-A6BF-3A

25D6B10020} HKCR\Interface\{EF8ECB3C-7983-4F4A-8321-38A4AADDC74B} HKCR\TypeLib\{5A7F6439-9DA0-4936-AE06-78

9D2DFFC4A5} HKCR\Zt2.zt2atl HKCR\Zt2.zt2atl.1

Win-Dropper/PWS.OnlineGame.17920.H

종류: 스파이웨어

감염OS: 윈도우

제작지: 불분명

감염형태: 실행파일

감염경로: 파일실행

증상: Win-Dropper/PWS.OnlineGame.17920.H는 다른 스파이웨어를 설치하고 실행하는 드롭퍼이다.

내용:

Dropper는 바이러스나 웜, 스파이웨어 등의 악성 프로그램을 내부에 포함하여 실행 시 내부 프로그램을 특정 위치에 생성하고 실행한다.

정상 프로그램으로 위장하여 실행을 유도하거나, 다른 악성코드 및 스파이웨어에 의해 실행된다.

현재 확인된 바로는

알약, V3 lite, nProtect 등에서 검출 여부를 확인할 수 있습니다만

알약에서는 치료가 불가능 합니다.

- 알약에서 치료할 경우 바이러스 재발 -

- nProtect는 현재 들어온 정보가 없어서 잘 모르겠습니다. -

OnlineGame-H 바이러스를 잡으실 때에는 반드시 안철수 연구소에서 제공하는 V3 lite를 이용해주시기 바랍니다.

[무료]

※ 가급적이면 수시로 바이러스 검사를 하시는 것을 권장합니다. ※

한번 바이러스가 침입한 테일즈위버 계정으로는 계속 해킹 시도가 들어옵니다.

따라서 회원님들의 각별한 주의가 필요하며,

앞서 말했듯이 최근들어 한국인 해킹범이 활동하고 있으니 2~3차 피해 주의해주시기 바랍니다.

- 2~3차 피해로는,

해킹을 한 계정으로 해킹범이 접속하여 클원 또는 다른 유저에게 아이템 및 시드를 달라고 하는 경우가 많습니다. -

---

지금부터는 예방 Tip 입니다.

평상시에도 누구나 쉽게 따라하실 수 있는 간단한 Tip들로만 모아봤습니다.

이 방법대로만 하셔도 OnlineGame-H 바이러스 및 지역서버로 인한 해킹은 상당수 막을 수 있습니다.

1. 비주얼 패스워드 이용

비주얼 패스워드: 모니터 상의 키보드를 이용하여 마우스로 비밀번호를 입력하는 방식

▶ 로그인 화면의 패스워드 입력란 옆의 키보드 그림을 누르시면 비주얼 패스워드를 이용 하실 수 있습니다.
▶ 테일즈위버는 해킹의 방지를 위해 비주얼 패스워드라는 다소 독특한 시스템을 갖추고 있습니다.

▶ 일반적으로 패스워드를 입력하셔도 되지만 해킹이 걱정되시는 분은 비주얼 패스워드를 입력하신 후 SHUFFLE 버튼을 눌러

키를 섞은 후 마우스를 통해 패스워드를 입력하시면 됩니다.

 비주얼 패스워드 이용법입니다.

- 로그인 창 옆의 키보드 모양의 비주얼 패스워드 클릭

 

클릭하면 위와 같은 창이 뜹니다.

- cancel: 취소

- ENTER: 비밀번호 입력

- <-BACK: 지우기

- CAP: 대/소문자

- SUFFLE: 섞기

 

 여기가 우리가 주로 이용할 기능은 바로 SUFFLE 입니다.

SUFFLE은 화면상의 뜬 키보드의 숫자/영어를 섞는 역할을 해줍니다.

한번 눌러볼까요?

 SUFFLE 을 누를 경우, 매번 랜덤하게 키보드 숫자/영어의 위치가 달라집니다.

비주얼 패스워드를 이용할 경우에는 반드시 SUFFLE 기능을 잘 활용해주시기 바랍니다.

SUFFLE 은 비주얼 패스워드를 통한 해킹의 경우에도 매번 다른 위치에서 비밀번호가 입력되기 때문에,

비주얼 패스워드의 입력창을 감지하여 일어나는 해킹을 예방할 수 있습니다.

2. 개인정보 지우기

개인정보 지우기: 개인 정보를 지웁니다. 공용 컴퓨터에서 게임 플레이 흔적을 간편하게 지우실 수 있습니다.

+ 단, 개인정보를 지우실 경우 스크린 샷, 채팅로그를 포함한 모든 게임 사용 흔적이 지워지니 미리 숙지하시기 바랍니다. 

(환경설정, 게임옵션 제외)

저장된 ID 만 지우고 싶을 경우 3번 방법을 이용해주시기 바랍니다.

2번은 피시방 이용 시, 3번은 집 컴퓨터/개인컴퓨터 이용 시 유용합니다.

테일즈위버 런처를 실행합니다.

게임시작하기 바로 좌측의 환경설정을 클릭합니다.

환경설정을 클릭하면 바로 위에 log 파일수접, 개인정보 지우기, 기본값 복구, 취소, 확인이 뜹니다.

우리는 여기서 개인정보 지우기를 클릭합니다.

개인정보 지우기를 클릭하면 다음과 같은 창이 뜹니다.

예(Y)를 눌러주시면 됩니다.

단, 저장된 정보가 사라지고 다음 시작시 새로이 설정을 해야 하므로 집 컴퓨터나 개인 컴퓨터 등 지속적으로 이용할 컴퓨터에서는 권장하지 않습니다.

5. 계정정보(저장된 ID) 없애기

게임 플레이 후

내 컴퓨터 → 로컬 디스크 → Program files → TalesWeaver (이전 다운로드 유저)

내 컴퓨터 → 로컬 디스크 → NEXON → Talesweaver (최근 다운로드 유저)

로 접속하여 계정 정보를 없애는 방법입니다.

+ 4번의 개인정보 지우기를 하실 경우, 5번의 방법은 따로 하시지 않아도 됩니다.

내 컴퓨터 → 로컬 디스크(C:)로 들어갑니다.

로컬 디스크에서

예전에 테일즈위버를 다운 받으신 분들은 좌측의 스샷처럼 Program Files ,

최근에 테일즈위버를 다운 받으신 분들은 우측의 스샷처럼 NEXON 으로 이동합니다.

※ 저는 예전에 다운 받았으므로 로컬 디스크 → Program Fails로 이동했습니다. ※

Program Files(혹은 NEXON)에서 TalesWeaver 폴더로 이동 합니다.

만약, Program Files에서 찾아봤을 때 TalesWeaver 폴더가 없을 경우에는 NEXON에서 TalesWeaver 폴더를 찾아봅니다.

Program Files와 NEXON 전부 Talesweaver 폴더를 찾을 수 없는 경우

시작 → 검색 → 모든 파일 및 문서 → 찾는위치: 로컬 디스크 → TalesWeaver 를 검색하시면 됩니다.

 TalesWeaver 폴더로 들어가보면, 접속했던 캐릭터 명으로 된 파일이 생성되어 있습니다.

캐릭터 명으로 된 파일을 전부 삭제 합니다.

4. 에피소드 1 마을 및 플리마켓에서 접속 종료 금지

지역서버가 뚫렸다고 가정할 경우, 짱깨들이 자주 머무는 에피소드 1 마을 및 플리마켓에서의 접속 종료는 위험합니다.

오랜 시간 동안 잠수를 타실 경우나 접속을 종료하실 경우에는

에피소드 2 마을, 도플갱어 숲, 사냥터

을 이용해주시기 바랍니다.

관련 글 : http://cafe.daum.net/MagicWeaver/Q60A/7045

+ 이 방법은 해킹의 종류에 따라서 효과가 있을 수도, 없을 수도 있습니다.

바이러스를 통한 해킹의 경우 효용성이 없다는 점 미리 알려드립니다.

5. 넥슨 클럽 캐릭터 삭제/철회 기능 활용

조금 번거롭지만 확실한 방법으로는 넥슨 클럽 캐릭터 삭제/철회 기능 활용이 있습니다.

넥슨 클럽 홈페이지 → 고객센터 → 나만의 고객센터/게임캐릭터관리 → 테일즈위버 → 캐릭터 삭제 → 삭제 철회

접속 종료 직후 넥슨 클럽 홈페이지에 접속하셔서 캐릭터 삭제를 클릭 하신 후,
다음 접속 시 넥슨 클럽 홈페이지에 접속하셔서 철회를 하신 후 게임에 접속하는 방법입니다.

넥슨에서는 캐릭터 삭제를 신청할 시에 7일의 유예기간이 주어지므로,

7일 이내에만 철회하시면 캐릭터가 삭제 되지 않습니다.

단, 삭제 및 철회는 1일 1회만 가능합니다.

넥슨 클럽 홈페이지에 접속하여 로그인을 한 후 우측 상단의 고객센터를 클릭합니다.

고객센터 → 게임캐릭터관리 → 테일즈위버를 클릭합니다.

클릭을 하시면 작은 창이 하나 뜹니다.

보안을 하고 싶은 캐릭터의 삭제 버튼을 클릭합니다.

상단에 안내문이 뜨니 충분히 숙지해주세요.

- 삭제 유예 기간 7일

- 삭제 유예 기간 동안 삭제 철회 가능

- 삭제 및 철회는 1일 1회 가능

삭제 예정일은 삭제 신청 일주일 후 입니다.

즉, 그 다음 접속 시 철회 버튼을 눌러주시면 됩니다. (반드시 일주일 이내여야 할 것)

매일 접속/종료 시 마다 이 방법을 이용하실 수 있습니다.

6. 무인도(크라이덴 평원 5) 접속 종료

조금 번거로운 방법입니다.

여러분도 아시다시피 무인도는 루시안 이스케이프, 텔레포트 혹은 바인딩을 통해서만 이동이 가능합니다.

또한 무인도는 워프 카드 없이는 빠져나올 수 없습니다.

※ 우리는 여기서 티치엘의 팀원 텔레포트 기능을 이용해서 보안 접속종료 하는 법을 알아보도록 하겠습니다. ※

 무인도를 이용한 해킹 예방 방법

(접속을 종료할 때)

1. 워프 가능한 아이템을 팔거나 버립니다. (깃발뺏기 워프카드, 윙, 신조의 깃털, 바인딩을 포함한 워프 아이템 전부)

2. 무인도로 텔레포트가 가능한 티치엘을 구합니다.

3. (티치엘이 바인딩을 갖고 있을 경우) 티치엘은 메모라이즈 스크롤을 이용해서 무인도를 찍고 옵니다.

※ 티치엘의 메모라이즈 스크롤에 무인도가 등록되어 있을 경우 3번 생략

4. 티치엘과 팀을 맺은 후 티치엘의 텔레포트 스크롤을 이용하여 무인도로 이동합니다.

5. 무인도 구석에서 접속 종료 합니다.

위의 방법을 이용하실 경우 해킹범이 접속을 한다 하더라도 무인도를 빠져나가지 못해서 어느정도 해킹 방지에 도움이 됩니다.

---

해킹 프로그램 관련해서 더욱 전문적인 예방 방법 및 잡아내는 방법을 알고 싶은 분은

http://devotionnoath.tistory.com/ 참고 부탁드립니다.

---

마지막으로 정보를 제공해주신 레코르다블 - 클랜하데스 클럽의

＊美★ 님 : 5. 넥슨 클럽 게임 캐릭터 삭제/철회 기능 활용, 6. 무인도 접속 종료

개털 님, 법사뇽oo 님 : OnlineGame-H 바이러스 정보

감사합니다 (__)

[[지기]돼선자개구범]

오히려 왠만한 유료백신보다는 알약이 나은 편입니다. 상당히 많은 수의 유료백신이 거짓 바이러스를 만들어내는데 알약은 진짜 바이러스만 검출해내더군요 (잡는 면에서는 성능이 떨어지는 것 같습니다.) 아무래도 백신을 잘 고르는 것이 좋겠죠. 마리아님이 작성하신 글을 한번 보시는 것도 도움이 되실 겁니다.

[[오를]마리아린츠]

거짓 바이러스를 만들어내는 것이 아닌 휴리스틱 방식의 검진에 의한 오진입니다. 해외 제품이나 국내 제품이나 휴리스틱을 사용하면 오진에 의한 사고가 발생하기 마련입니다. 오진인지 아닌지는 사용자가 직접 판별하고 만약 오진일 경우는 백신 업체에 정보를 보내주어야 합니다. 시그니쳐 방식만 가지고 있는 백신은 오진률이 적다고는 해도 새로운 바이러스 유형에 취약한 단점이 있습니다. 각각의 장단점이 있죠.

[[지기]돼선자개구범]

보통 파일공유 사이트에 들어갔다 나오면 본인도 모르게 백신 프로그램이 깔려있는 경우도 있습니다. 알약이나 V3로 검사했을 땐 몇 가지 검출이 안됬는데 그런 백신으로 검사를 해보면 검출이 많이 되더군요. 그런 백신들도 휴리스틱 방식을 사용하나요?

[[오를]마리아린츠]

그건... 가짜 백신입니다. 악성 프로그램의 유형 중 하나로, 악성코드가 없는데도 많이 발견되었다는 식으로 나오지만 정작 치료를 하려고 하면 돈을 내라는 경우가 태반입니다. 그 외엔 그 자체가 해킹툴일 가능성도 있습니다.

[[지기]돼선자개구범]

아하 해킹툴이라는 이야긴 많이 들었지만, 가짜 백신은 처음듣네요. 좋은 정보 감사합니다.

[(아노)스위트가이]

V3 실시간 검사 로도 잡히나요??? 아님 주기적 수동으로 검사 해줘야하나요??

[[지기]돼선자개구범]

실시간 검사로도 잡히는 걸로 알고 있습니다.

[[하칸]붉은영혼]

도저히 이해가 안가는게 악성코드로 인한 개인정보 유출로 해킹당하시는분들은 도대체 무슨 사이트 무슨 프로그램들을 그렇게 다운받으셧길래 그러시는지... 사실 안전한곳만 돌아다니면 백신프로그램 안깔아도 이런거 걸릴 이유가 없을텐데 말이죠 그리고 비주얼 패스워드 저거 맘먹으면 하나 안하나 똑같아요 가장 확실한 백신프로그램은 역시 카스퍼스키하고 비트디펜더죠 카스퍼스키는 많은사람들이 무겁다 라는걸로 인식이 되어있으실텐데 6.0버젼 이후로 많이 가벼워졌습니다 그리고 백신프로그램은 무조건 하나만!!!

[[오를]마리아린츠]

두가지의 예 입니다. // http://blog.naver.com/ghdtpdml/20067534071 & http://blog.naver.com/ghdtpdml/20070979081 // SQL Injection 공격에 당한 것으로 보이네요.

[가나)백설공주엄마]

비스타 64bit이라서 Avast! 쓰고 있습니다. 카스퍼스키 못지 않은 무료 백신이지요. 그리고... 정말 바이러스가 걱정된다면 알약같은 사이비 프로그램 쓰지 말고 제대로된 백신 프로그램을 쓰세요.

[[지기]돼선자개구범]

알약도 왠만한 바이러스는 다 검출해냅니다. 마리아린츠님이 위에 다신 댓글을 참고해주시면 좋겠네요.

[[트라]ReSeny]

만약........저랫는데 무인도에 올티치가없으면 .......어떻하져 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

[[지기]돼선자개구범]

위의 방법도 꼭 안전한 것만은 아닙니다. 무엇보다도 개인의 보안에 신경쓰시는 편이 좋을 것 같으니 백신 프로그램만 잘 골라서 사용해주세요~ 관련 글은 마리아린츠님께서 올리신 글을 한번 참고해보시는 것이 좋을 듯 싶습니다.

[[오를]마리아린츠]

제 생각으로는 백신 프로그램 보다는 방화벽이 더 중요하다고 생각이 드네요... 둘다 필요하지만...

[[지기]돼선자개구범]

넹. 그리고 방화벽을 사용할 때는 한 개만 사용하는 것도 중요하죠.

[산스]방구나먹어라]

아 나 알약인데;;;;;;;;;;;;;;;;;;;;;;

[[지기]돼선자개구범]

V3나 카스퍼스키 등 좋은 백신 많으니 한번 마리아님이 올리신 백신 관련 글을 참고해보시는 것도 좋을 듯 싶습니다.

[[두르]Ar]

그래서 백신프로그램 뭐가 좋나요?= =

[[오를]마리아린츠]

공지에 있는 글을 참고해보셔요

[[하칸]飛天狼。]

꼭 에피2마을이나 도플 사냥터에서 종료해야하나요? ㅇㅈㅇ 플리마켓은 이해가 가는데 마을은 에피1마을에서 종료하면 해킹당한다는게 의문이군요 ㅇㅈㅇ;;

[[오를]마리아린츠]

특정 지역에 매크로가 많다고 해서 그곳에서 접속 종료 하면 해킹당한다는 이야기는 솔직히 근거는 없네요. 에피소드1 마을이나 플리마켓에서 거의 다 접속 종료를 하지만 이상 징후가 전혀 없어요.

[[지기]돼선자개구범]

레니플 매거진에서도 거론되었던 내용입니다. 현재 테일즈위버 운영진에서는 플리마켓 및 에피소드 1 마을 (라이디아, 카울) 등 짱깨 거주 세력이 있는 곳에서의 접속 종료보다는 에피소드 2 마을에서 종료하는 것을 권장하고 있습니다.

[[가나]무명]

요새워프도가능하지않나영..?

[[지기]돼선자개구범]

넹. 에피소드 1 마을만 피해주시면 됩니다. 허나 이 방법도 해킹의 유형에 따라서 효과가 있을 수도, 없을 수도 있습니다.

[[렘므] 소희]

에피2 마을에서 로그아웃하는거 효과없다고 판명되지 않았어요? 짱깨들도 발전은 할텐데.

[[지기]돼선자개구범]

아뇨. 아직 판명된 사례는 없습니다.

[[가나]누리비]

가나 어느분이 에피2 마을에서 로그아웃했다가 해킹당하심

[[지기]돼선자개구범]

네. 해킹의 종류에 따라서 다른 걸로 알고 있습니다. 바이러스를 통한 해킹은 에피소드 2에서 종료하셔도 소용 없어요.

[[트레]썬린]

아..누구지 ... 저번에 켈티카에서 껏는대 해킹당한사례있습니더

[[오를]마리아린츠]

켈티카, 엘라라섬 4 등에서 해킹 당하신 분이 있으셨죠.

[[지기]돼선자개구범]

네. 해킹의 종류에 따라서 다른 걸로 알고 있습니다. 바이러스를 통한 해킹은 에피소드 2에서 종료하셔도 소용 없어요.

[[아노]Y군〃공상가〃]

pc가서했는데 쉣트 이번주에가서 지워야지 ;ㅅ;

[[지기]돼선자개구범]

넵. PC방 가서 하셨다면 개인정보 지우기를 해주세요.

[[지기]돼선자개구범]

헐퀴 아무도 지적 안해주셨네요 방금 발견...감사합니다~

[아노)쇼우카]

결론은 v3 lite를 설치하고 패스워드입력시 비쥬얼+셔플기능으로만 접속하기. 피씨방에서했다면 나올때 개인정보를 지우는 옵션을 사용할것.이렇게만하면 지역서버해킹을 제외한 키로그해킹은 99% 방지할수있다고봅니다. 나머지는 대안이될뿐 실천하기 어려움~

[[오를]마리아린츠]

그정도로는 키로그 관련이라고 해도 99%의 수준의 방지는 불가능합니다.

[[지기]돼선자개구범]

어느정도 해킹 방지에는 도움이 됩니다만 나머지는 개인이 보안을 철저히 하시는 것이 중요하겠죠.

[레코]비밀수호대]

이것은 거짓정보 '매직위버의 인기 아이돌 스타 돼선자개구범 입니다 ' 이것은 거짓정보 거짓정보

[[지기]돼선자개구범]

??????????????????????전 진실만을 말하는 사람입니다

[[하칸]미노』]

참고 할게요 수고하셨어요~

[레코]미별]

뻥치시네 인기아이돌스타는 개뿔 돼지개구리

[[지기]돼선자개구범]

ㅗㅗㅗ악성댓글은 2-1로 삭제해버릴겁니다

[레코]미별]

우아!!!!!ㅡㅡ

[[지기]돼선자개구범]

?우아에몽ㅎㅇ

[[아노]비밀캐]

지역서버를 통한 해킹이 무엇인지 간략한 설명 좀 부탁드리겠습니다.

[[지기]돼선자개구범]

http://cafe.daum.net/MagicWeaver/Q60A/7045 의 서문부분을 참고 부탁드립니다.

[[오를]마리아린츠]

그 글에 답변을 달았습니다.

[[트레]아크]

개인정보를 지우게 된다면 키로그같은것도 모두 지워지는건가요 ?

[[오를]마리아린츠]

개인정보를 지운다고 키로그가 지워지는 것은 아니에요. 단지 개인정보를 누군가가 참조하지 않게 해주는거랍니다.