보안 이슈 분석

Virus/W32.Parite.(변형도) 바이러스 감염율 증가

일명 "파리떼(?)"라는 별칭으로도 국내에 조금씩 알려져 있는 Parite(패리티) 라는 정식 이름의 바이러스는 2001년 10월 경부터 보고되기 시작했으며, 다양한 변형이 존재하는 실행 파일 감염형 바이러스이다. 약 9년 전에 발견된 구형 바이러스라는 점에서 새로운 위협의 범위에 포함되지는 않지만, 바이러스 생존율 기간이 길게 유지되고 있다는 점에서 주목해야 한다.


또한, 얼마전 일부 국산 인터넷 광고성 프로그램에 Parite 바이러스 변종이 감염된 채 모듈이 배포되면서 국내 감염자가 급격히 증가하고 있는 추세를 보이고 있어, 각별한 주의가 요망되고 있다.

이 바이러스는 윈도우 실행파일(PE형식)인 .EXE, .SCR 등의 확장자를 찾아 감염시키지만, 윈도우 폴더에 존재하는 Explorer.exe 는 감염되지 않으며, 윈도우 임시폴더 경로에 "임의의 파일명.TMP" 파일을 생성하여 실행 중인 Explorer.exe 와 연동시켜 바이러스가 지속적으로 실행되도록 만든다.

특히, 스스로 동일 네트워크 구역에서 읽기 및 쓰기가 가능한 공유 폴더를 검색하고, 공유된 경로에서 감염 대상 파일을 찾아 지속적인 자가 전파를 시도하기 때문에 공유된 네트워크에서는 가급적 쓰기 권한을 해제하는 것이 무엇보다 중요하다.

Parite 바이러스에 감염된 사용자들이 대체로 "▶ 최신 Anti-Virus 프로그램으로 전체 검사를 해도 곧 다시 발견(?)"된다라는 호소를 하시는 경우가 꾸준히 많은데, 이는 다음과 같은 조건이 성립되지 않아서 발생하는 경우가 많다. 따라서, 다음과 같은 방식으로 진행하면 깨끗하게 치료가 가능하다.

1. 네트워크 공유 폴더(쓰기권한) 해제
- 공유된 네트워크 중에 쓰기 권한이 부여된 폴더나 드라이브가 있다면 모두 해제한다.

2. 이동식 저장 드라이브 검사 대상 포함
- 이동식 저장매체(예:USB드라이브, SD Card, 외장HDD) 등을 사용하는 경우 감염된 파일이 존재할 수 있으므로, 모두 연결한다.

3. 전체 로컬 디스크 및 모든 파일 검사 설정
- nProtect Anti-Virus 프로그램을 최신으로 업데이트한 상태에서 "전체 디스크 드라이브"의 "모든 파일"을 검사하도록 설정한다.

nProtect Anti-Virus 무료 다운로드 및 사용법 => http://erteam.nprotect.com/16


4. 전체 검사 수행
- nProtect Anti-Virus 첫 화면 중 "바이러스/스파이웨어" 메뉴에서 [검사] -> [전체 검사(모든 논리적 드라이브)]를 선택하고, "검사 시작" 버튼을 누른다. 


5. 검사 -> 치료 과정 중 별도 작업 수행 금지
- 전체 검사가 완료되고, 발견된 바이러스가 있을 경우 전체 치료 버튼을 클릭하여 치료를 진행하면 된다. 여기서 가장 주의할 점은 치료 버튼을 누른 후에 절대로 다른 컴퓨터 작업을 수행하면 안된다. 치료하는 과정 중에 치료가 이미 완료된 파일을 사용자의 부주의로 인하여 재감염시키는 현상이 발생하는 경우가 많기 때문이다.

* 전체 검사의 경우 시스템에 존재하는 모든 파일의 검사가 수행되기 때문에 사용자의 컴퓨터 조건에 따라 수 분에서 수 시간의 시간이 소요될 수 있다.

6. 치료 완료 후 재부팅 및 재검사 수행
- 전체 검사 및 치료가 완료되면 즉시 재부팅을 하고, 다시 한번 재검사 등을 선택적(기본/전체/사용자지정)으로 수행하여 혹시 바이러스에 감염된 파일이 잔존하고 있지는 않은지 검증해 보는 절차를 가져보는 것이 좋겠다.

마지막으로 Parite 바이러스만 전용으로 탐지하고 치료할 수 있는 "무료 전용백신"을 활용해 보는 것도 좋다.


http://www.nprotect.com/v7/down/sub.html?mode=vaccine_view&subpage=4&no=291

전용백신 사용시 주의사항 입니다. 전용백신 사용 전에 반드시 확인하시기 바랍니다.

nProtect Anti-Virus for Trojan/W32.Parite
- 전용백신 사용시에는 반드시 사용하고 계신 각종 Anti-Virus 프로그램의 실시간 감시 기능을 Off 하신 후에 사용하셔야 합니다.
- 전용백신은 예방 기능이 제공되지 않으므로, 치료 후 반드시 실시간 감시 기능과 같은 예방기능이 제공되는 보안 프로그램을 설치하여 동일한 악성코드에 재 감염되는 일이 없도록 해야 합니다.(운영체제 보안취약점 패치도 필수)
- 전용백신 실행 중 다른 응용 프로그램의 실행은 피해주시기 바랍니다.
- 전용백신은 특수 악성코드에 대한 시스템 검사 및 치료 기능이외에 다른 기능은 제공하지 않습니다.



댓글

댓글쓰기

보안 이슈 분석 관련된 글

관련글 더보기