나는 "에 감염되었습니다.시스템 점검" 스케어웨어는 한 번이 아니라 두 번 다시 포맷한 후입니다. 이제 내가 어떻게 감염되었는지 반드시 알아내야 한다는 것이 분명해졌습니다.
몇가지 정보:
- 저는 인터넷을 12년 동안 사용해 왔지만 어떤 종류의 바이러스에 감염된 것은 이번이 처음입니다.
- 다시 포맷한 후에는 신뢰할 수 없는 실행 파일을 열지 않았습니다. 사실 저는 Firefox, Visual Studio 및 기타 몇 가지 프로그램을 설치하는 등 거의 한 일이 없습니다.
- 모든 Windows 업데이트를 다운로드하여 설치했습니다.
- 인바운드 연결을 위해 열려 있는 TCP 포트를 제어합니다.
- 개편 이후로 많은 웹사이트를 방문했습니다.
- 모든 데이터가 포함되어 있고 다시 포맷되지 않은 E:\ 하드 드라이브가 마운트되지 않았습니다.
간단히 말해서, 감염은 사용자 오류나 교차 오염으로 인해 (적어도 두 번째로) 발생했을 수 없습니다.
이로 인해 내가 사용하는 소프트웨어에 악용이 발생합니다. 그리고 제가 개인적으로 설치한 모든 항목을 다시 다운로드하여 최신 버전으로 업데이트했기 때문에 완전히 혼란스러워졌습니다.
제가 시도한 바이러스 백신 4개 중 3개(AVG 포함)는 아직 제거되지 않고 실행 중임에도 "시스템 검사"를 감지하지 못했습니다. 4번째에서는 마침내 이를 탐지했으며 C:\Users\MyName\AppData\LocalLow\Sun\Java\Development\cache\6.0\56\6a3c9ff8-68fce308에서 감염된 파일도 탐지했습니다.
Java가 최신 버전(버전 6 업데이트 21, 최신 버전은 업데이트 30)으로 업데이트되지 않았습니다. 제가 직접 설치한 것은 아닙니다. 제가 설치한 다른 것(아마도 NetBeans)과 함께 제공되었을 것입니다. 그리고 다음 재포맷 시 반드시 최신 버전을 직접 설치하겠습니다.
그러나 나는 여전히 걱정됩니다. 해당 파일은 오탐지일 수 있습니다. 버전 30은 여전히 취약할 수 있습니다. 이는 Java와 아무 관련이 없을 수도 있으며 악성 코드가 숨겨지기 위해 스스로 설치하기로 결정한 장소일 수도 있습니다. 1000가지가 더 있을 수 있습니다.
어떡해?
답변1
System Fix의 가장 일반적인 두 가지 감염 벡터는 가짜 온라인 스캐너 페이지와 Java와 같은 브라우저 플러그인 또는 Javascript 또는 VBScript(IE에만 해당)와 같은 브라우저 스크립팅 언어의 취약점 악용을 통한 것입니다. 플러그인/스크립트를 사용하면 사용자가 감염된 웹사이트를 방문하자마자 공격자가 사용자 컴퓨터에서 자신의 코드를 실행할 수 있으므로 이는 의미가 있습니다. 그에게 필요한 것은 샌드박스를 탈출할 수 있는 취약점뿐입니다.
악성 코드가 Java 캐시에서 탐지된 것으로 볼 때, 오래된 Java 플러그인이 감염 수단으로 사용되었을 가능성이 높습니다. 악성 웹사이트나 손상된 웹사이트를 방문하기만 하면 감염될 수 있습니다. 잘 수행되었다면 이상한 일이 일어나는 것을 눈치채지 못했을 것입니다.
물론 플러그인 및 스크립트 기반 공격에 대한 최선의 보호는 이러한 공격이 실행되지 않도록 하는 것입니다. 이는 NoScript와 같은 브라우저 애드온을 사용하여 선택적으로 수행하거나 플러그인 및/또는 스크립팅을 비활성화하여 전역적으로 수행할 수 있습니다.