국내최초로 발견된 공격형 성인사이트 광고프로그램 발견(필독 하세요!)
이 프로그램은 성인사이트를 광고하기 위해서 제작된 국산 악성 코드로, 이미 많이 알려져 있는
mspp~~의 변형으로 추정됩니다.
배포되는 웹 사이트도 이미 확인되었으며, 정상적으로 사이트가 운영되고 있지는 않고, 액티브 액스 컨트롤만
유포하도록 만들어져 있습니다.
사용자 컴퓨터에 설치되는 방법은 성인관련 스팸메일이나 특정 게시판의 광고글등에 액티브 액스 컨트롤이
설치되도록 만들어 두었습니다.
따라서 확인되지 않는 보안경고창(액티브 액스 컨트롤 설치)이 컴퓨터 사용중에 나타나면 아니오를 선택해서
설치하지 않는 것이 좋습니다.
국내에서는 최초로 발견된 공격형 성인사이트 광고프로그램입니다.
기존에 컴퓨터 바이러스나 웜중에는 일부 백신업체의 프로그램 프로세스를 강제종료하거나
하는 증상을 가진것이 보고된 바 있지만 노애드와 같은 프로그램을 막는
성인사이트 관련 악성코드가 발견되기는 처음입니다.
하는 증상을 가진것이 보고된 바 있지만 노애드와 같은 프로그램을 막는
성인사이트 관련 악성코드가 발견되기는 처음입니다.
이번에 발견된 것은 애드웨어 관련 전문 프로그램인 노애드와 애드스파이더를 막는 기능을
가진 새로운 것입니다.
가진 새로운 것입니다.
노애드 실행(설치)도 막고, 다간다 홈피도 못들어가게 막고 있는것으로 확인되었습니다.
액티브 액스 컨트롤등이 설치되면 레지스트리에 자신을 추가해서 자동으로 실행되도록 합니다.
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionMsversion
먼저 위와 같이 성인사이트 관련 팝업창이 출력되는 증상이 있으신 분들은
현재 실행중인 프로세스 tachimsm.exe 를 강제종료후에 레지스트리에 존재하는
부분을 제거해 주시고 재부팅후에 시스템 폴더에 존재하는 tachimsm.exe 파일을
제거해 주시면 됩니다.
현재 실행중인 프로세스 tachimsm.exe 를 강제종료후에 레지스트리에 존재하는
부분을 제거해 주시고 재부팅후에 시스템 폴더에 존재하는 tachimsm.exe 파일을
제거해 주시면 됩니다.
추가적으로 보안경고창에서 예(Y)를 눌러서 액티브 액스 컨트롤을 설치하신 분은
액티브 액스 컨트롤도 제거해 주셔야 합니다.
액티브 액스 컨트롤도 제거해 주셔야 합니다.
액티브 액스 컨트롤이 설치된 경우에는 시작페이지가 미리 정해져 있는
몇 곳으로 바뀌는 증상을 가지고 있으며,
이 악성코드를 설치하는 곳은 DAUM 과 유사한 이름의 웹사이트에서 유포되고 있습니다.
몇 곳으로 바뀌는 증상을 가지고 있으며,
이 악성코드를 설치하는 곳은 DAUM 과 유사한 이름의 웹사이트에서 유포되고 있습니다.
액티브 액스 컨트롤을 제거하는 방법입니다.
또한 이미 이 TACHIMSM.EXE 파일이 실행중이면 노애드가 설치되는것을 방해하여
클릭했을 때 창이 바로 사라지고 주소창에 daganda을 치면 바로 창이 닫히는
증상도 가지고 있습니다.
클릭했을 때 창이 바로 사라지고 주소창에 daganda을 치면 바로 창이 닫히는
증상도 가지고 있습니다.
현재 노애드 운영자분은 이와 관련된 내용을 알고 계시며 곧 조치될 새버전이 나올것 입니다.
일단 수동조치법을 참고해서 응급조치를 해두시면 좋겠습니다.
제작자가 노애드등의 치료 프로그램들이 자신을 치료하지 못하도록 막는
공격형 광고프로그램입니다
공격형 광고프로그램입니다
'컴퓨터 알고쓰자' 카테고리의 다른 글
| 인터넷 연결 통로 추적법 (0) | 2007.09.21 |
|---|---|
| 내 홈페이지 링크 사이트 찾아내기 (0) | 2007.09.21 |
| 아웃룩2000 따라하기 (0) | 2007.09.21 |
| MS-Office(오피스 2000) 따라잡기 (0) | 2007.09.21 |
| 윈도우 제품번호 찾기 (0) | 2007.09.21 |