위장코드 악성 파일 주의보

스타크래프트'로

위장한 악성 파일 주의보

 

 

 '스타크래프트'로 위장한 위장코드 악성 파일 주의보

 

이스트시큐리티는 게임 스타크래프트의 무료 다운로드를 위장한 악성 파일 유포 사례가 발견 되었다고 4일 밝혔다. 스타크래프트(StarCraft)게임 의 무료 다운로드를 위장한 악성파일이 유포되고 있어 주의가 요구된다.

블로그를 통해 유포되고 있는 악성 파일은 압축 파일 형태로, 압축을 해제하면 스타크래프트 1.16.1 립버전.exe’라는 파일이 실행된다. 압축파일을 실행하면 다운’이라는 이름의 폴더가 실행 파일 상단에 함께 포함되어있어, 사용자가 악성 파일을 클릭해 설치를 진행하도록 유도한다. 가짜 게임 파일의 경우 정상 실행 파일명인 ‘startcraft.exe’가 아닌 ‘스타.exe’로 변경된 악성 실행 파일이 포함돼 있으며,  이 파일을 실행시 악성 파일에 감염되게 되는데 나도모르게 내PC가 한순간 해커의 명령에 따라 개인정보 등을 빼돌리는 좀비PC로 변하게된다.

 

좀비PC 예방법을 통한 내PC 보호하는 방법

 

내PC가 바이러스 또는 악성코드에 감염시, 좀비처럼 컴퓨터에 접속되는 주변 PC에게 바이러스및 악성코드를 퍼트리는 PC를 좀비PC라 부른다.

①명령 프롬포트에서 확인

( Window 10기준)

명령 프롬포트 실행

(1)키보드에서 윈도우키 + R 버튼을 누르거나
(2)작업표시줄 윈조우표시눌러 실행 아이콘

선택실행창에서 cmd입력

 

▼명령 프롬포트에서
"netstat -n" 입력

 

 

 

▲외부주소 항목에서 포트번호가

8080이 있는지 확인한다.
포트번호란, 아이피 주소 뒤에 : (콜론) 뒤의 숫자
※ 제일 위에 127.0.0.1 : 5354 가 포트번호.

 

 

만약 8080 포트번호가 있으면 외부로부터 조종 당할 수도 있다는것을 의미한다. 그러나 꼭 8080이 나타났다고 해서 무조건 좀비PC라는 것은 아니다. 8080이 나타났으면 정밀검사가 필요하다.

https://www.krcert.or.kr/main.do

 

 

정밀검사 방법은 보호나라 에서 PC원격점검서비를 신청

하여 무료로 정밀검사를 받을수있다.

 

PC원격 점검 서비스란?

개인의 PC가 악성코드, 바이러스 등에 감염되어 사용이 불편해진 경우 온라인 검사, 백신프로그램으로 검사하여 치료할 수 있습니다.  이용자가 스스로 검사.치료하기 어려운 경우, 상담원이 감염된 PC에 원격으로 접속하여 악성코드, 바이러스 등을 제거하고 보안관련 사항을 무료로 점검하여 줍니다.

점검 대상 : 가정용 개인 PC
점검 신청 전 주의 사항

* PC 점검 중 악성코드.바이러스에 감염된 파일이 치료과정 중 삭제될 수 있으며, PC가 다운되어 부팅이 되지 않을 수 있습니다. 이 경우 삭제된 파일의 복구, PC 운영체제 재설치 등은 본 서비스에서 지원되지 않음을 유의하여 주시기 바랍니다.

원격점검 서비스시간

점검 서비스 시간 : 09:00 ~ 17:00

* 원격점검 신청 시 예약한 시간에 입력하신 전화번호로 연락을 드립니다. 예약시간에 점검 받으실 컴퓨터로 현재 보고계신 페이지를 열어놓으시면 빠른 원격연결이 가능합니다

원격 점검 서비스 절차