lpk.dll, ws2help.dll 파일을 변조하는 악성코드 주의
안녕하세요. 이스트소프트 알약 보안대응팀입니다.
정상 시스템파일인 lpk.dll, ws2help.dll 파일을 변조하는 악성코드 감염이 증가하고 있습니다. 이 악성코드에 감염 될 경우, 사용자의 온라인 게임 계정과 패스워드 정보를 저장하여 공격자에게 전송하며, 웹 브라우저가 강제 종료되는 현상이 발생할 수 있으므로 주의 바랍니다. 이 악성코드는 Windwos 환경의 웹 브라우저를 통해서 특정 웹사이트를 방문했을 때, 주로 Adobe Flash Player의 취약점에 의해 감염됩니다.
영향 받는 Adobe Flash Player 버전 : Adobe Flash Player 10.3.181.23 및 이전 버전
따라서, 2011/6/14자 이전의 Adobe Flash Player를 사용하고 있는 고객 께서는 반드시 아래의 사이트를 방문하여 Adobe Flash Player를 최신버전으로 업데이트 하시기 바랍니다.
Adobe Flash Player 업데이트하러가기: http://www.adobe.com/go/getflash
현재 알약에서는 이 악성코드를 Spyware.OnlineGames.mi32, S.SPY.OnlineGames.mi32 로 진단하고 있으며, 제거가 가능합니다. 감염 예방을 위해 윈도우 및 주요 프로그램들의 보안패치와 알약의 DB를 항상 최신버전으로 유지하시고, [실시간 감시] 기능과 [자가보호] 기능을 꼭 활성화 하시기 바랍니다.
[치료 방법]
1) 아래의 사이트를 방문하여 Adobe Flash Player를 최신버전으로 업데이트 합니다.http://www.adobe.com/go/getflash2) '알약 업데이트'를 실행하여 알약을 최신버전으로 업데이트 합니다.3) 실시간 감시 기능 및 자가보호 기능을 활성화 합니다.4) 알약의 정밀검사 기능을 실행 후 탐지된 악성코드를 치료합니다.5) 알약의 실행이나 업데이트에 문제가 있을 경우, 아래의 전용백신을 다운로드 하여 검사/치료 하실 수 있습니다.6) 전용백신이 정상적으로 실행되지 않고 응용프로그램 오류가 발생하는 경우, 아래의 vcredist_x86.exe를 설치하신 후 실행하시기 바랍니다.▷ [vcredist_x86.exe] 다운로드[전용백신 다운로드]
전용백신 다운로드[예방 방법]
1) 아래의 사이트를 방문하여 Adobe Flash Player를 최신버전으로 업데이트 합니다.http://www.adobe.com/go/getflash2) 아래의 '윈도우 보안패치 및 관리방법'을 참조하여 최신의 윈도우 보안업데이트를 모두 설치합니다.[윈도우 보안패치 및 관리방법]3) 알약의 DB 업데이트 상태를 항상 최신으로 유지해야 합니다.4) 알약의 실시간 감시 및 자가보호 기능을 항상 활성화 하여, 악성코드의 감염을 사전에 차단합니다.