4월 들어 아웃룩익스프레스와 Activ_x를 통해 웜의 유사한 방법으로 전파되고 있는 ‘about_blank 바이러스’(악성코드) 가 확산돼 사용자들의 인터넷 서핑과 메일서비스 이용에 주의가 필요하다.이 악성코드는 외국산 악성애드웨어의 하나로 주소창에 ‘about_blank’라는 주소로 적히기 때문에 about_blank라는 이름으로 일컫고 있다.
<br>
<br>
닥터바이러스 패턴 연구소는 “about_blank의 경우 치료가 어려운 애드웨어는 아니지만 변종에 변종을 거듭하고 있어 잘 치료되지 않는 경우가 있다” 며 “주로 윈도우 취약점을 이용한 웜의 형태로 배포되고 있는 만큼 100% 예방은 될 수 없지만 윈도우 보안패치를 빠트리지 않고 해주는 것이 최선의 예방”이라고 설명했다.
<br>
<br>
<br>
특히 “사용하고 있는 각 백신업체의 신고 기능을 잘 활용하면 각PC 에 맞는 기능에 대한 업데이트를 대부분 소화해 주고 있어 무엇보다 이용자의 신고가 중요하다”고 강조했다.
<br>
<br>
<br>
이 악성코드는 윈도우 레지스트리의 ‘HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explore\Browser Helper Objects’ 키값에 숫자로 된 항목으로 등록을 시키고 있다.
<br>
<br>
<br>
이어 Helper Objects의 키값은 익스플로러 동작시 우선적으로 자동 로드되고 메모리에 적용돼 주로 ‘search for…’라는 검색사이트가 시작페이지로 고정되게 된다.
<br>
<br>
<br>
감염이 되면 주로 웹 서핑을 방해하며 수시로 타 사이트로 강제 이동시키거나 팝업 광고 창을 수시로 띄우고 있어 인터넷 사용에 있어 큰 불편을 주게 된다.
<br>
<br>
<!-- -->
