본문 바로가기

공지사항

이스트시큐리티 소식을 알려드립니다.

악성코드의 버그로 인해 감염 시 부팅이 안되는 사례 주의

보안공지 2012-02-21

안녕하세요. 이스트소프트 알약대응팀입니다.
최근 유포 된 악성코드 중, 윈도우 XP의 부팅장애를 일으키는 악성코드가 발견되어 안내 드립니다.


ws2help.dll 을 변조시키는 악성코드의 특정 버전에 감염될 경우, 의도되지 않은 악성코드의 버그로 인해 정상적인 부팅이 불가능해집니다. (알약에서는 현재 해당 악성코드를 Spyware.OnlineGames.wsxp로 탐지하고 있습니다.)



ws2help.dll 파일을 변조하는 악성코드로 인해 블루 스크린이 발생한 화면

<ws2help.dll 파일을 변조하는 악성코드로 인해 블루 스크린이 발생한 화면>


 

따라서, Spyware.OnlineGames.wsxp 에 감염된 경우, PC를 재부팅 하기 전에 반드시 치료를 완료하셔야 하며, 이미 감염되어 PC가 부팅되지 않는 경우, 아래 안내를 참조하여 정상적인 부팅이 가능하도록 시스템을 복원하실 수 있습니다.


 

[치료 방법]


1) 감염된 상태의 PC를 재부팅 할 경우, 정상적인 부팅이 되지 않으므로 반드시 최신 버전의 알약을 이용해 검사/치료합니다.
2) 이미 부팅장애가 발생한 경우, 감염된 하드디스크를 정상적인 부팅이 가능한 PC에 연결한 뒤 Windows\system32 폴더의 ws2help.dll 파일을 삭제하고 ws2helpxp.dll의 파일명을 ws2help.dll로 변경합니다.
(ws2helpxp.dll은 정상 시스템 파일이며, 악성코드가 정상파일인 ws2help.dll의 이름을 바꾼 뒤 백업한 것 입니다.)


 

[전용백신 다운로드]


전용백신 다운로드

21


1) 알약 DB 업데이트 상태를 항상 최신으로 유지해야 합니다.
2) 알약의 실시간 감시 및 자가보호 기능을 항상 활성화 하여, 악성코드의 감염을 사전에 차단합니다.
3) PC에 어도비 플래시 플레이어(Adobe Flash Player)와 MS Internet Explorer의 보안 패치를 설치해야 합니다.
Adobe Flash Player 최신 버전 설치하기 : http://www.adobe.com/go/getflash