PSY - GANGNAM STYLE (ê°-ë-¨ì-¤í--ì-¼) M_V ( chipmunks Version)
차례:
보안 회사 인 Trusteer의 연구원은 컴퓨터의 마스터 부트 레코드 (MBR)를 감염 시켜서 지속성을 유지하는 Gozi 뱅킹 트로이 목마 프로그램의 새로운 변종을 발견했습니다.
마스터 부트 레코드 (MBR)는 스토리지 드라이브 시작 부분에있는 부트 섹터이며 해당 드라이브가 분할 된 방식에 대한 정보를 포함합니다. 또한 운영 체제가 시작되기 전에 실행되는 부팅 코드도 포함됩니다.
일부 악성 소프트웨어 제작자는 MBR을 악용하여 컴퓨터에 설치된 바이러스 백신 프로그램보다 먼저 악성 프로그램을 시작하도록합니다.
[추가 정보: 방법 Windows PC에서 맬웨어 제거]Alureon 또는 TDSS라고도하는 TDL4와 같은 MBR 루트킷 구성 요소를 사용하는 정교한 맬웨어는 Microsoft가 Windows 8에 보안 부팅 기능을 구축 한 이유 중 일부입니다.이 맬웨어는 감지하기 어렵습니다 Truster의 연구원 인 Etay Maor는 목요일에 블로그 게시물에서 "MBR 루트 킷은 매우 효과적인 것으로 여겨지지만 많은 재정적 인 맬웨어에 통합되지 않았다"고 말했다. "Torpig (일명 Sinowal / Anserin) 배포에 사용 된 Mebroot 루트킷은 예외였습니다."
Internet Explorer에 감염 됨
새로운 Gozi MBR 루트킷 구성 요소는 Internet Explorer가 시작될 때까지 대기 한 다음 프로세스에 악성 코드를 주입합니다. 이는 대부분의 금융 트로이 목마 프로그램과 마찬가지로 악성 코드가 트래픽을 가로 채고 브라우저 내에서 웹 인젝션을 수행 할 수 있다고 Maor가 말했습니다.
Gozi의 새로운 변종이 발견 된 사실은 사이버 범죄자가이 위협 요소를 계속 사용함을 보여줍니다. 주요 개발자 및 그의 공범자 중 일부는 체포되어 기소되었다. Gozi 트로이 목마는 적어도 5 년 동안 운영되어 왔습니다. Trusteer 연구원이 발견 한 새로운 변종은 구형 MBR 루트킷 구성 요소를 제외하고는 이전 버전과 매우 유사합니다. "이것은 새로운 루트킷이 사이버 범죄자 포럼에서 판매되고 있으며 악성 소프트웨어 제작자가 채택하고 있음을 나타냅니다."
MBR 루트킷을 제거하기위한 전용 도구가 있지만 많은 전문가는 전체 하드 드라이브를 지우고 파티션을 다시 만들 것을 권장합니다 컴퓨터가 그러한 위협에 감염된 경우 깨끗한 시작을 보장하기 위해 Maor가 말했습니다.
이러한 악성 프로그램을 치료하려면 고급 기술 지식이 필요하기 때문에 바이러스 백신 제공 업체의 기술 지원 부서에 문의하여 전문가의 도움을 받으십시오.
레이더에서보다 은밀한 루트킷 슬라이드
알려진 마스터 부트 레코드 루트킷은 검색을 어렵게 만드는 업그레이드를 제공합니다.
BullGuard, F-Secure, Kaspersky, McAfee, Panda, Norton 및 Trend Micro는 이미 Microsoft는 Windows 8에서 고품질 맬웨어 방지 응용 프로그램을 개발하기 위해 여러 바이러스 백신 파트너 및 맬웨어 방지 응용 프로그램 개발자와 파트너십을 맺었으며 일부는 현재 다운로드 할 수 있습니다.
Windows Defender가 설치되어 있습니다. Windows 8/10의 기능이며 기본적으로 사용하도록 설정되어 있습니다. 그러나 원하는 경우 타사의 맬웨어 방지 앱을 사용하여 컴퓨터를 보호 할 수 있습니다. Windows Defender를 설치하면 Windows Defender가 자동으로 해제됩니다.
빗 디펜더 올림픽 맬웨어 제거 도구 : 올림픽 관련 맬웨어 제거
빗 디펜더 올림픽 맬웨어 제거 도구를 다운로드하십시오. 올림픽 맬웨어를 제거하는 데 도움이됩니다. 무료 및 독립 실행 형 도구입니다.