:+: Say to U :+:

반응형

보안전문업체 Check Point는 구글 플레이스토어에서 배포중인 유명 배경화면앱 러블리 월페이퍼(Lovely Wallpaper)에서 신종 멀웨어 ExpensiveWall가 발견되었다고 전했습니다.




이번에 발견된 멀웨어인 ExpensiveWall은 은 올해 초 구글 플레이에서 발견된 트로이목마 사진 앱의 새로운 변종이며, 사용자 스마트폰에 원격 접근한 뒤 가짜 SMS 문자를 보내는 수법으로 유료 서비스 요금이 부과되도록 하는 것이 특징입니다.


또한, ExpensiveWall은 구글플레이스토어에 내장된 멀웨어 방지 기능을 회피한 것이 특징이며, Check Point는 8월 7일 이후에 구글플레이스토어에서 해당 앱을 설치한 사용자에 대해 직접 앱을 삭제할 것을 권하고 있습니다.



출처 : Check Point



반응형

Comment +0

반응형

어느날 조카의 컴퓨터에 이상한 사이트가 막 뜨고, 컴퓨터가 느려졌다고 해서 가보니 컴퓨터가 수십가지 악성코드 및 애드웨어(멀웨어)에 감염되어 불필요한 트래픽과 시스템 리소스를 사용하고 있었습니다.


특히 익스플로러를 실행할때마다 이상한 로또 사이트와 11번가 창이 반복적으로 실행되고, 검색엔진 또한 이상한 것으로 바뀌어져있어 일일히 수동으로 악성코드를 제거하다보니 시간이 너무 걸리고 은근히 스트레스도 받더군요.




그래서 조금더 쉽게 악성코드와 애드웨어 및 멀웨어를 삭제할 수 있을까 찾아보다 바이러스 제로 시즌2 카페에서 공개한 'Mwalware Zero Kit(MZK)' 를 다운받아봤습니다.


다운로드 링크 : http://cafe.naver.com/malzero/94376




특정 소프트웨어를 실행할 때 또는 자동으로 활성화되는 광고프로그램인 애드웨어와 악의적으로 시스템의 속도를 저하시키는 멀웨어등을 쉽게 제거할 수 있도록 도와주는 MZK는 별도의 설치과정이 없이 스크립트가 배치파일 형태로 실행되는 방식이라 USB등에 넣고 다니면 어디서나 쉽게 악성코드 치료가 가능한 것이 특징입니다.


MZK 실행전 주의사항

- 표준 환경에서는 악성코드에 의한 강제 재부팅 또는 블루 스크린이 발생할 수 있으므로, 원활한 검사를 위해 안전 모드 환경에서의 실행을 권장합니다.


- 또한, 검사 진행시, 필수 프로세스를 제외한 실행중인 프로세스를 모두 종료하므로 작업중인 것은 반드시 저장해주시기 바랍니다.




mzk_auto.bat를 실행을 하면, Command 창이 뜨며, 순차적으로 시스템파일 / 악성 및 유해코드, 레지스트리등 시스템 전반적인 문제를 스캔하게 됩니다.




스캔은 컴퓨터의 성능에 따라 몇분에서 몇십분이 될 수 있으며, 악성코드가 발견시 Command창이 빨간색으로 바뀌며 자동으로 치료되게 되며, 완료시 별도의 로그파일을 생성하여 어떠한 것들이 치료되었는지 알려주는 것이 특징입니다.


사용해본 결과 V3나 알약등 다른 백신이나 애드웨어 제거 프로그램에서도 발견하지 못했던 수많은 문제점을 MZK는 발견 및 치료를 하더군요.


덕분에 악성코드 및 애드웨어의 온상이였던 조카의 컴퓨터는 10여분만에 완벽하게 복구할 수 있었습니다.

무료에다 배치파일로 작성된 스크립트 형식이라 설치가 필요없고, 어느 악성코드 제거 프로그램보다 강력한 성능을 보여줘 100점 만점에 100점을 줘도 아깝지 않을 멀웨어 제로 킷 이였습니다.




반응형

Comment +0