평소 자주 가는 온라인게임 사이트들을 둘러보면서 뉴스를 보려고 하는데
플레이포럼(playforum.net/wow) 게시판에 들어가서 글을 클릭하니(임의로) 바이러스가 발견 되었다고 떴습니다
악성코드 이름은 ole.dll으로 v3 lite 작동과(감염과 동시에 실시간 검사가 꺼지게 됩니다.)
업데이트를 중지시키는 것 같습니다. 그리고 다른 온라인 게임 핵(online game hack) 악성코드도 발견되네요
컴퓨터가 신형이신 분들은 감염 여부를 확인하기 힘들 수 있지만
(저도 한번 감염이 뜨고, 특정 게시판에 글쓴이가 악의적인 목적으로 게시글을 통해 유포시키려 하는 줄 알았으나)
다시 플레이포럼을 들어가니 컴퓨터 속도가 느려지면서 계속 하드 읽는 현상이 발견됩니다(익스플로러를 강제 종료시켰네요)
당분간 인벤 여러분들은 플레이포럼와우에 접속하시지 않으시길 권고드립니다
아래 그림은 제가 와우플레이포럼 접속을 시도하였던 시간에 공격받은 악성코드바이러스 목록입니다
a.exe란 파일을 하드에 심고 계속 백신프로그램을 공격하는 방식인 듯 싶은데
주의하시길 바랍니다.
만약에 검사를 하고 치료하고 싶으시다면 안철수 연구소 ASEC(대응팀) 블로그에 나와 있는 파일을 첨부해 드리오니
검사를 하시고 사이트: http://core.ahnlab.com/195 악성코드 치료가 끝났다고 메세지가 나오면
후에 http://www.v3lite.com 에서 v3 라이트 개인사용자용 무료버전을 다운받으셔서 시스템(컴퓨터) 정밀검사를 하시기 바랍니다.
첨부된 파일은 2010. 8. 21 토요일자로 제가 직접 다운받아 올리는 악성프로그램 치료용 실행파일과 v3lite입니다
(여기서 받으시는 것 보다는 네이버나 다음, 구글에서 v3lite 치셔서 들어가서 직접 받으시는걸 추천해드립니다)
(그리고 ASEC 사이트에서 직접 프로그램을 다운받으셔서 실행하시는걸 역시 추천해드립니다)
정리하자면,
1. 와우 개인 유저로 와우플레이포럼에 접속 게시판에 글을 읽자마자 v3lite에 악성코드가 발견되었고
2. v3 lite 등의 백신프로그램 실시간 검사가 중단되었으며
3. 다시 접속하려고 하자 컴퓨터가 느려지면서 하드를 읽는 현상이 발견되었음
4. ole.dll의 경우 이전에 겪어본 바이러스이기에 안철수연구소ASEC팀에서 배포하는 파일로 코드 치료 후
5. 악성코드가 사이트를 통해(관리자들이 악의적으로 퍼트리는 것 같지는 않습니다) 퍼지는 것이 의심되어 글을 올립니다
발견된 악성코드는 a.exe(온라인게임핵)와 ole.dll(이게 v3를 무력화 시키는 역할을 하는 듯 싶네요) 이고
추가로 두개의 악성코드가 더 발견되어 총 4개의 파일이 개인사용자들에게 유포되는 것 같습니다.
검사하시고 치료하세요. 그리고 당분간 와우플레이포럼에 접속을 삼가하시는 것이 좋을 것 같습니다
관리자분이 확인하시고 많은 사람들이 볼 수 있게 글을 올려주시면 감사하겠습니다
지금은 제 컴퓨터만 이런건지 다른 분들도 그런지 확인이 안되네요..
하얀마녀
Vista 하드웨어 가속설정
