본문 바로가기
이슈(ISSUE)

디아블로3 이슈를 노린 MBR변조 악성코드 주의

by ^. 2012. 6. 14.

     

반응형

배틀넷 공식 홈페이지 및 여러 디아블로3 커뮤니티에 사용자PC의 MBR을 변조시키고, 그를 통해 추가 악성코드를 다운로드 받는 과정을 통해 사용자PC를 좀비PC로 만드는 악성코드가 유포되고 있어서 디아블로3 이용자들에게 주의가 필요하다고 한다.


[ 이미지 출처 - 알약 ]

디아블로3 이슈를 노린 MBR변조 악성코드 주의



지난 주말(6/8~6/10)에 크게 이슈가 되었던 디아블로3 아이템 복사건과 관련하여 해커는 '디아블로 복사 동영상 최초공개' 또는 '디아블로 복사버그 가능 패치' 등의 이름으로 Diable-iii.exe라는 파일을 유포중에 있습니다.


일단 사용자PC에 감염이 되면 재부팅 시 해커가 미리 설정해둔 서버로부터 추가파일을 내려받게 됩니다. 이 과정을 통해 감염된 사용자PC를 해커가 마음대로 드나들 수 있게 하는 백도어를 설치하며 국내 백신들을 강제로 종료시키는 기능도 가지고 있습니다.


현재 알약에서는 디아블로3 MBR변조 악성코드와 관련하여 Backdoor.Gh0st.beas / Trojan.Agent.RootkitMBR / Trojan.Dropper.ntz 등의 탐지명으로 탐지 및 치료가 가능합니다. 실시간 감시 기능을 활성화하셔서 악성코드로부터의 감염을 사전에 예방하시기 바라며, 공식개발사에서 배포하지 않은 정상적이지 않은 프로그램의 다운로드 및 사용은 하지 않는 것을 권장해 드립니다.


[ 출처 - 알약



이스트소프트의 알약을 설치하면 디아블로3 관련한 악성코드 탐지 및 치료가 가능하다고 한다.
불필요한 파일은 설치하지 않는 것이 하나의 방법이고, 설치를 안 했다고 하더라도 한번쯤 검사를 하는 것이 좋을 것 같다.

디아블로3 게이머들에게 필요한 정보인 것 같다.




반응형

댓글