홈주소창 로그인 회원가입 내 한글주소 관리 고객만족센터 토론게시판 사이트맵 고객 지킴이
/ DNS컨설팅 / DNS (네트워크) 최신 뉴스
 
DNSC 소개 및 특징
DNSC 서비스 안내
nBIND(BIND) 소개
nBIND(BIND) 다운로드
묻고 답하기
DNS(네트워크) 최근 소식
문의하기
자주 묻는 질문과 답변
고객 문의 게시판
 
제목  Virut 바이러스 관련 FAQ
 
1. Virut 바이러스란?

Win32/Virut는 윈도우 실행파일을 감염시키는 파일 바이러스로서 *.exe, *.scr 확장자를 가진 파일을 감염시킨다. 자체 전파기능은 보유하고 있지 않아 P2P 등을 통해서 전파되는 것으로 추정된다.
Virut는 일반 바이러스와 달리 원격 IRC 채널에 접속하여 공격자의 명령을 전달받아 수행하는 기능이 존재한다. 이 기능으로 인해서 Virut 감염PC는 DDoS 등의 공격에 악용될 가능성이 있다.


2. Virut 바이러스 감염여부 확인 방법

Virut 바이러스는 자체 전파능력이 없으므로, 일반 사용자는 바이러스의 감염 여부를 알아내기가 쉽지 않다. 만일 사용자가 백신을 사용하고 있다면 바이러스 감염여부를 즉시 파악할 수 있다.
백신을 사용하고 있지 않는 사용자는 이미 감염이 되어 있을 수도 있으므로, 반드시 전용백신 및 평가판을 사용하여 자신의 PC를 점검해야 한다.


3. Virut 바이러스의 치료 방법은?

Virut의 최초 출현은 2006년 하반기이다. 그러므로 현재 대부분의 백신제품에서 Virut를 진단하고 치료를 수행한다. 우선 사용하고 있는 백신을 최신으로 업데이트하고 치료를 수행한다.
백신을 사용하지 않을 경우 국내 주요 백신업체에서 제공하는 Virut 전용 백신이나 평가판을 다운로드 받아서 치료를 하도록 한다.


4. 재감염을 방지하기 위한 방법은?

현재까지 Virut 바이러스의 감염 경로는 명확히 밝혀진바 없다. 다만 Virut는 감염 전파를 위해서 반드시 사용자의 개입이 필요하므로 PC사용시 다음의 행동을 주의하도록 한다.
* 사용자는 윈도우 업데이트를 실시하여 자신의 PC를 최신 상태로 유지해야 한다.
* 홈페이지에서 제공하는 파일을 함부로 다운로드 받지 말아야 한다.
* P2P, WareZ 사이트에서 배포하는 프로그램이 아닌, 정품 소프트웨어를 사용해야 한다.
* 전자우편의 첨부파일을 함부로 저장하거나 실행하지 않아야 한다.
* 백신을 사용하여 자신의 PC를 보호해야 한다.


5. 네트워크 및 시스템 운영자가 할 일은?

네트워크 관리자는 네트워크에서 급격한 트래픽 증가가 발생하는지 주의깊게 모니터링을 수행해야 한다. 또한 보안장비를 운영하는 경우 외부로 향하는 65520/TCP 포트를 검사하여 내부 서비스에 영향이 없는 경우 해당 포트를 우선 차단하도록 한다. 65520/TCP 포트는 Virut가 외부의 명령을 전달받기 위해 사용하는 포트이다.
시스템 운영자는 네트워크에 존재하는 모든 PC에 대해 백신으로 Virut 바이러스 감염여부를 점검하고, PC 사용자들에게 윈도우 업데이트를 실시하도록 공지해야 한다.


6. 기타 필요한 정보는?

한국정보보호진흥원 인터넷침해사고대응지원센터(cert@krcert.or.kr, 국번없이 118)로 문의하면 된다. 또한 국내 백신업체의 홈페이지를 참고할 수 있다.

[자료 출처 : 한국정보보호진흥원 인터넷침해사고대응지원센터]
 
 

   Virut 바이러스 관련 FAQ  2007-10-29 관리자

 
이전글   인터넷침해사고 동향 및 분석 월보 09월 
다음글   인터넷서비스제공업체 DNS 업그레이드 추진된다 

한국어EnglishJapanese 제휴제안 인재채용 서비스 약관 및 정책 개인정보처리방침 책임한계 및 법적 고지 이메일무단수집 거부
대표전화 : 02-3665-0123   고객상담 : 02-2165-3000   FAX : 02-2671-5613   e메일 : 고객상담@넷피아콥
개인정보 악용 신고 : reportabuse@ibi.net Copyright (C) 1995 - 2022 Netpia, Inc. All rights reserved.