디아블로3 이슈를 노린 MBR변조 악성코드 주의
안녕하세요. 알약대응팀입니다.
배틀넷 공식 홈페이지 및 여러 디아블로3 커뮤니티에 사용자PC의 MBR을 변조시키고, 그를 통해 추가 악성코드를 다운로드 받는 과정을 통해 사용자PC를 좀비PC로 만드는 악성코드가 유포되고 있어서 디아블로3 이용자 여러분의 주의가 필요합니다. 지난 주말(6/8~6/10)에 크게 이슈가 되었던 디아블로3 아이템 복사건과 관련하여 해커는 '디아블로 복사 동영상 최초공개' 또는 '디아블로 복사버그 가능 패치' 등의 이름으로 Diable-iii.exe라는 파일을 유포중에 있습니다.
일단 사용자PC에 감염이 되면 재부팅 시 해커가 미리 설정해둔 서버로부터 추가파일을 내려받게 됩니다. 이 과정을 통해 감염된 사용자PC를 해커가 마음대로 드나들 수 있게 하는 백도어를 설치하며 국내 백신들을 강제로 종료시키는 기능도 가지고 있습니다.
현재 알약에서는 디아블로3 MBR변조 악성코드와 관련하여Backdoor.Gh0st.beas / Trojan.Agent.RootkitMBR / Trojan.Dropper.ntz 등의 탐지명으로 탐지 및 치료가 가능합니다. 실시간 감시 기능을 활성화하셔서 악성코드로부터의 감염을 사전에 예방하시기 바라며, 공식개발사에서 배포하지 않은 정상적이지 않은 프로그램의 다운로드 및 사용은 하지 않는 것을 권장해 드립니다.
감사합니다.