'Anti-Malware'에 해당되는 글 1건

  1. 2011.02.07 security shield 제거 및 삭제, 감염 이유 (28)

트위터 특성상 140자 이내로 트윗해야 하기에 Bit.ly, Goo.gl, j.mp, tw.gs, dok.do와 같은 Short URL 서비스를 많이 사용하고 있으며, 사람들은 이에 별다른 의심없이 Short URL을 클릭 합니다. 하지만 최근 이를 이용하여 스케어웨어 및 악성코드가 유포되고 있어서 사용자들의 주의가 필요합니다. short url과 트위터를 이용하여 유포되는 스케어웨어 중에서 국내에서도 많은 사람들이 피해를 본 스케어웨어는 단연 security shield 입니다.

security shield


security shield는 가짜 백신 FakeAV 입니다. 스케어웨어 security shield는 주기적으로 경고음과 함께 바이러스 혹은 악성코드에 감염 되었다는 경고문을 보여주며 사람들에게 겁을 준 후 바이러스 치료를 위해 결제하라는 메세지를 바탕화면을 가득 메울 정도로 뿌려 줍니다. 지속적으로 경고음과 많은 양의 메세지를 띄움으로써 정상적으로 pc를 사용할 수 없도록 방해합니다.
손가락 꾸욱~ 눌러주세요 ^^

추천은 블로거에게 힘이 됩니다.



Security Shield는 C:\Documents and Settings\사용자명\Local Settings\Application Data\ 위치에 임의의 파일명으로 위치하게 될 뿐 제어판의 프로그램 추가/제거에 존재하지 않으며, c드라이브에도 임의의 이름으로 설치되기 때문에 사용자들은 Security Shield 제거 방법을 몰라 당황합니다.


<사진 출처 - http://isc.sans.edu/diary.html?storyid=10297>


security shield는 주로 트위터를 활용한 short url로 유포되고 있으며 위와 같은 goo.gl 링크를 클릭하게 되면 아래와 같은 m28sx.html 페이리로 이동되며 최종적으로 우크라이나 최상위 도메인 red.php로 이동되어 FakeAV인 SecurityShield 프로그램이 설치됩니다.

http://cainnoventa.**/m28sx.html
http://servizialcittadino.**/m28sx.html
http://aimos.**/m28sx.html
http://lowcostcoiffure.**/m28sx.html
http://s15248477.onlinehome-server.****/m28sx.html
http://www.waseetsto**.com/m28sx.html
http://www.gemini.**/m28sx.html

http://gdfgdfgdgdfgd**.**.ua/undo/red.php

혹은 **.104.208.** ip로 리디렉션 되어 설치

청소년들의 경우 토렌트를 이용하여 불법 다운로드를 이용하다가 설치되는 경우도 있기에 트위터 및 토렌트 사용에 주의가 필요합니다.

security shield 제거 및 삭제 방법


다음 지식에 가끔 접속하여 답변이 없는 질문에 답변을 하곤 하는데 최근 간간히 올라오는 질문이 바로 security shield 제거방법 입니다. 위에서도 언급했듯 security shield는 c드라이브에 임의의 이름으로 설치되고, 프로그램 삭제/추가에도 존재하기 않기 때문에 많은 분들이 security shield 제거 방법을 몰라 곤란해 합니다.

1. 백신을 활용한 security shield 제거

스케어웨어 security shield가 유포되기 시작한 12월에는 국내 백신은 물론 세계 유명 백신 43가지 중 security shield를 진단하는 백신은 5개 내외로 손에 꼽을 정도로 적었습니다. 하지만 지금은 대부분의 백신 프로그램에 업데이트 되어 감지 및 삭제가 가능합니다. 현재 사용중인 백신이 있다면 최신 업데이트를 받아 치료하는 것을 추천합니다.

2. Anti-Malware 사용하여 security shield 제거


Malwarebytes Anti-Malware는 Malware 및 해외 FakeAV를 제거하는데 도움을 주는 보안 프로그램입니다. 한글을 지원한다는 장점은 있지만 무료버젼은 실시간 감시, 악성 웹사이트 차단, 자동 업데이트 및 스케쥴 검사 기능을 사용할 수 없기 때문에 Malwarebytes Anti-Malware의 사용보다는 백신프로그램을 설치하는 방법을 권장해 드립니다. 자신이 사용하는 백신이 security shield를 진단하지 못하는 경우에만 사용하시기 바랍니다. 수동검사 도중 에러가 나는 경우 부팅시 F8을 눌러 안전모드로 들어가신 뒤 수동검사 하시면 됩니다.

http://www.malwarebytes.org/mbam-download.php - Anti-Malware 다운로드 주소

3. 수동으로 security shield 제거 하는 방법


<사진 출처 - http://www.sunbeltsoftware.com/>


security shield 레지스트 위치

HKEY_USERS\{User Profile SSID}\Software\Microsoft\Windows\CurrentVersion\Run\임의의 이름
HKEY_USERS\{User Profile SSID}\Software\Microsoft\Windows\CurrentVersion\RunOnce\임의의 이름

security shield 파일 위치

C:\Documents and Settings\사용자명\Local Settings\Application Data\임의의 파일명
C:\ProgramData\임의의 이름\임의의 파일명

security shield의 레지스트 위치와 파일의 위치, 파일명이 랜덤으로 설치되기 때문에 일반인이 수동으로 제거하기에는 무리가 있습니다. 하지만 위의 캡쳐 모습처럼 ProcessExplorer와 Autoruns를 이용하여 레지스트리 혹은 파일의 위치를 파악할 수 있기 때문에 안전모드로 부팅하면 수동으로 삭제가 가능합니다.

ProcessExplorer.zip - ProcessExplorer 다운로드 링크
Autoruns.zip - Autoruns 다운로드 링크

최근 security shield 외에도 트위터의 short url을 이용하여 다양한 악성코드가 유포되고 있기에 트위터 사용간 출처가 확실하지 않은 파일의 다운로드 및 웹페이지 링크의 열람을 자제해야합니다.
신고

주소보기

댓글을 달아 주세요

  1. 이전 댓글 더보기
  2. 자 운 영 2011.02.07 08:34 신고  댓글주소  수정/삭제  댓글쓰기

    뭐 그렇게 바이러스 먹는 편은 아니지만
    워낙에 클릭을 잘 안하고 다녀서 ㅎㅎ

    뭐좀 보려고 하면 그놈의 광고 글들이 어찌나 많은지 아마도
    그런데서도 많이 묻는다고 들어서 괜한 광고들 따위는 거들떠도 안바서리 ㅎ
    한번쯤 체크들을 해 보심이 좋겠네요^

    멋진한주 보내시고요~

  3. 마니또피부관리실 2011.02.07 08:39 신고  댓글주소  수정/삭제  댓글쓰기

    바이러스들 정말 짜증 납니다 ㅋ
    바이러스 감염으로 고생한적이 한두번이 아니라 섬찟한 생각마저 드네요
    좋은 정보 감사요

  4. 돌이아빠 2011.02.07 08:49 신고  댓글주소  수정/삭제  댓글쓰기

    아 이런 이런식으로도 유포가 되는군요. short url이 좋긴 하지만 의미 없는 URL 명으로 바뀌는걸 악용한 햐.정말 지능적이네요 >.<

  5. 백전백승 2011.02.07 09:26 신고  댓글주소  수정/삭제  댓글쓰기

    진짜 백신을 가장한 가짜백신이 결재를 유도하는 것은 정말 짜증나요 국내 백신은 못 봤지만 겁을 주어 결재를 유도하는 것은 자주 보았어요.

  6. 이즈 군 2011.02.07 09:36 신고  댓글주소  수정/삭제  댓글쓰기

    뭔가 눈이 핑핑돌아가네요. ㅎ
    빨간색 경고창이 뜨면 헉!! 합니다. ㅎ

  7. 2011.02.07 09:58  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

  8. 직딩H 2011.02.07 10:26 신고  댓글주소  수정/삭제  댓글쓰기

    이거 진짜 완전 짜증나는데~
    지워도 생기고 지워도 생기고~
    그러는데~ 이런 방법이 있었네요~
    정~말 유용한 정보입니다 ^^
    감사합니다~

  9. 윤뽀 2011.02.07 11:09 신고  댓글주소  수정/삭제  댓글쓰기

    맞팔 되자마자 DM으로 링크 건네면 전 절대 열어보지 않습니다 -ㅠ-ㅋㅋ

  10. 원래버핏 2011.02.07 11:21 신고  댓글주소  수정/삭제  댓글쓰기

    잘 보고 갑니다.
    좋은 하루 되세요.^^

  11. 솔브 2011.02.07 11:52 신고  댓글주소  수정/삭제  댓글쓰기

    ㅎㅎ 정말 유용한거같아요~
    감사합니다 잘봤습니다 ^^

  12. 오붓한여인 2011.02.07 14:34 신고  댓글주소  수정/삭제  댓글쓰기

    r그러게요ㅡ요즘트위터나페이스북에 악성코드많이참투한다는뉴스를본듯.

  13. 리뷰쟁이 2011.02.07 14:56 신고  댓글주소  수정/삭제  댓글쓰기

    이런바이러스 정말 무섭죠..끙..
    저렇게 트위터를 통해서도 감염되는군요..
    이거 무서워서 줄인 링크 클릭하겠나요 ㅠ_ㅠ

  14. qkselqnf2004 2011.02.12 00:35 신고  댓글주소  수정/삭제  댓글쓰기

    늘 조심한다구 생각하면서
    남에 일인줄만 알다가 이런일을 직접 당해보네요
    컴에대한 지식이 짧다보니
    정말 많이 당황 했습니다
    하지만 리틴님 덕분에
    한방에 해결했습니다
    진심으로 감사드립니다 ~ ^^

  15. 아루 2011.04.27 03:02 신고  댓글주소  수정/삭제  댓글쓰기

    원래는 인터넷 사용을 할 때 크롬을 사용하는데
    조금전에 웹쇼핑을 하느라 잠깐 익스로 들어가서 하고 있는데;;;
    순간적으로 바이러스가 침투해 버려서 당황했는데 ㅋㅋ
    다행이 리틴님이 올려 주신 글 보고 후닥 처리 했습니다

  16. 궁금이 2011.04.27 10:51 신고  댓글주소  수정/삭제  댓글쓰기

    이거 어찌 삭제해야 되나요? 포맷을 해도 되는지요..
    지금 완전 pc 정지 상태에요.. 어제 웹서핑하다가.. 뭘 클릭을 잘못하는 바람에.. 미치겠네요..

  17. 만취 2011.05.06 19:45 신고  댓글주소  수정/삭제  댓글쓰기

    위 링크 다운이 안되요 다운 해도 실행이 안됨 바이러스라고 저넘이 자꾸 차단함 ㅠ,.ㅠ

  18. 지우는 법 2011.05.06 19:47 신고  댓글주소  수정/삭제  댓글쓰기

    안전모드로 들어간 후 시스템 복원 끝...

  19. 뽀갱 2011.05.31 07:24 신고  댓글주소  수정/삭제  댓글쓰기

    ㅠㅠ 트위터만이 아니라 생각보다 생활 깊숙히 들어온 바이러스;;
    이게 경고도 없이 감염돼니까 다들조심하세요
    제가 한거라곤 쇼핑몰 게시물 클릭 한번한것 뿐이었는데(좀 허술한 사이트였음ㅜㅜ)
    어느새 저도 모르게 몰래 설치되어선 가만있질않더라구여

    짜증나는게 몇초마다 있지도않은 감염된 파일을 치료하라고 창이 뜨고,
    야한사이트는 덤으루 같이 뜨고^^ㄳ 여간해선 담에 지워야지 하는데
    실시간으로 어택이 들어오니 인터넷도 못하겠고 부랴부랴 검색해서
    이글따라 겨우 지웠어요. ㅠㅠ

    초 간격마다 창떠서 다른작업도 못하게 방해하지, 폴더명숨겨, 프로그램삭제창에 이름도 안떠서
    지우기도 힘들게해놔 유베리머치 킹쏴가지! 더티짱! 짜증 지~~대로인 악독한 바이러스였음
    감염된지 10분도 안돼게 겪은일이었는데 10년은 늙네요 두번다신 보고싶지않으니
    나 알아서 조심하는수 밖엔 없잖아요? ㅠㅠ 요런건 잡초같은 생명력을 자랑해서
    지워도지워도 극뽁하고 나타나니 지웠다고 방심할수도없고 제발,
    시큐리티 쉴든가 머시깽이야 울컴은 오래살곳이 못돼니 널만든 니주인한테로나 돌아가렴ㅠㅠ

  20. 컨셉근본주의 2011.12.13 15:35 신고  댓글주소  수정/삭제  댓글쓰기

    감사합니다. 죽다 살아났네요.

  21. ken 2012.04.06 09:57 신고  댓글주소  수정/삭제  댓글쓰기

    저런 거로 돈을벌려고 하는 버러지 같은 새끼들을 신고할 수 도없고 사이버경찰은 도대체 무슨일을 하느라고 바쁠까요? 정작 일반선량한 시민들이 당하는 피해를 막기위한 사이버경찰수사대...왜 보이질 않으실까..



티스토리 툴바