2019년 2월 Kaspersky의 보안 연구 팀은 일련의 내부 테스트를 거쳐 Plurox라는 새로운 악성 코드 변종을 발견했습니다. 새로운 Plurox 악성코드, 어떻게 피해를 줄 수 있는지, 컴퓨터에서 악성코드를 제거하는 방법에 대해 자세히 알아보려면 계속 읽으십시오.
새로운 Plurox 멀웨어란 무엇입니까?
Plurox는 네트워크에 연결된 시스템에 측면으로 확산되고 8개의 플러그인 중 하나를 통해 암호화폐를 채굴할 수 있는 백도어 멀웨어입니다.
현재 Plurox가 C&C(명령 및 제어) 서버와 소스 코드에 연결하는 데 사용하는 통신 채널은 아직 암호화되지 않았습니다. 그러나 초기 테스트 결과에서 악성 소프트웨어는 UPnP 및 SMB 플러그인의 도움으로 스스로 확산될 수 있습니다. 또한 Plurox는 로컬 네트워크에 대한 백도어 역할을 할 수 있는 다면적 기능을 지원하는 모듈식 구조를 가지고 있음이 분명합니다.
이 자가 확산 바이러스는 TCP 프로토콜을 사용하여 서버와 통신합니다. 이는 본체에 하드 코딩된 두 개의 다른 포트를 통해 플러그인(다운로드된 파일)을 로드하고 연결하여 수행합니다.
Plurox의 동기는 무엇입니까?
플루록스가 우려하는 점은 자가 확산 바이러스, 백도어 트로이 목마, 그리고 더 위험한 크립토 마이너로 작용할 수 있다는 것입니다. Kaspersky는 이 멀웨어에 암호화폐 채굴 전용 플러그인 8개, SMB 플러그인 1개, 가장 교활한 플러그인 UPnP 플러그인이 있다는 것을 알아냈습니다.
Kaspersky 팀은 새로운 멀웨어가 공격 중에 두 개의 서브넷을 사용한다는 사실을 추가로 발견했습니다. 한 서브넷에서 Pllurox 봇은 마이닝 모듈만 배포하는 반면, 두 번째 서브넷에서는 모든 플러그인을 엔터프라이즈 네트워크에서 측면 이동에 사용할 수 있습니다.
이 두 가지 다른 통신 수단의 목적은 아직 알려지지 않았지만 두 하위 집합에서 모두 활성화된 가장 뛰어난 기능은 암호화폐 채굴입니다. 따라서 Plurox가 암호 화폐 채굴기로 작동한다고 안전하게 결론을 내릴 수 있습니다. 이러한 프로그램은 일반적으로 GPU 및 CPU와 같은 컴퓨터 리소스를 사용하여 수학 퍼즐을 풉니다.
맬웨어가 컴퓨터에 할 수 있는 작업은 무엇입니까?
별거 아닌 것 같지만 대부분의 사람들은 맬웨어의 위험을 과소평가하는 것 같습니다. 너무 멀리 가지 맙시다. 사실, 아무도 자신의 컴퓨터에 맬웨어 감염을 원하지 않습니다. 하지만 멀웨어가 컴퓨터에 어떤 영향을 미칠 수 있는지 생각해 본 적이 있습니까?
글쎄요, 그렇게 하지 않았다면 맬웨어가 다양한 방식으로 컴퓨터를 감염시킬 수 있으며 일반적으로 상상할 수 없는 파괴적인 영향을 미칠 수 있다는 점을 알아두십시오. 예를 들어 스파이웨어는 감염된 컴퓨터를 사용할 때 사용자의 온라인 활동을 모니터링하는 반면 Plurox와 같은 웜 유형 바이러스는 네트워크의 취약점을 악용하여 복제합니다.
맬웨어 감염과 싸우기 위한 첫 번째 단계는 문제가 있음을 인식하는 것입니다. 맬웨어가 시스템에 침입하면 위협적인 오류 메시지가 표시될 수 있지만 그렇지 않은 경우도 있습니다. 따라서 다른 위험 신호에 주의를 기울여야 합니다. 즉, 악성코드 감염 증상을 알고 있어야 합니다.
악성코드 감염의 가장 명백한 증거는 느린 성능과 불안정한 시스템입니다. 논리적인 이유 없이 컴퓨터가 갑자기 중단되고 재부팅될 수 있습니다. 하지만 그게 다가 아닙니다. 최악의 피해는 종종 당신이 보지 못하는 것입니다. 따라서 컴퓨터에서 멀웨어를 제거하는 방법뿐만 아니라 멀웨어가 컴퓨터에 침입하는 것을 방지하는 방법도 아는 것이 중요합니다.
컴퓨터에서 맬웨어를 제거하는 방법
Plurox와 같은 맬웨어가 시스템에 침입한 것으로 의심되는 경우 더 많은 피해를 입히기 전에 신속하게 제거하여 제거하십시오. 컴퓨터에서 맬웨어를 제거하기 위해 수행해야 하는 몇 가지 단계가 있습니다.
1. 시스템 스캔
먼저 시스템에 맬웨어가 없거나 존재 여부가 확실하지 않은 경우 Outbyte Anti-Malware와 같은 합법적인 맬웨어 방지 프로그램을 설치하십시오. 이 프로그램은 컴퓨터에서 맬웨어를 검색하고 제거하도록 설계되었습니다. 기기 전체 검사를 실행하고 추적 쿠키를 탐지 및 삭제하며 위협을 차단하고 컴퓨터의 악성 개체를 정리합니다.
컴퓨터에 위협적인 랜섬웨어 경고 메시지가 표시되거나 특정 오류 코드가 표시되는 등의 일부 증상이 표시되면 다음 단계는 필요한 조치를 취하고 즉시 악성코드를 제거하는 것입니다.
2. 인터넷 연결 끊기
맬웨어 방지 검사가 알려주는 내용에 따라 인터넷에서 벗어나는 것이 좋습니다. 필요한 경우 Wi-Fi를 끄고 PC의 이더넷을 풀고 라우터의 플러그를 뽑습니다. 때때로 장치에 원격 액세스 트로이 목마가 있어 누군가가 원격으로 컴퓨터에 액세스하고 있을 수 있습니다.
3. 이전 작업 지점으로 되돌리기
시스템 복원 지점이 있으면 맬웨어 감염을 고칠 수 없을 때 유용할 수 있습니다. 따라서 장치에 시스템 복원 지점이 설정되어 있는 경우 이 이점을 사용하여 시스템을 재설정하십시오. 때때로, 그것은 트릭을 할 수 있습니다. 브라우저를 기본 설정으로 재설정하는 것도 도움이 될 수 있습니다.
4. Windows 재부팅
위의 트릭이 작동하지 않으면 맬웨어가 다시 시작되지 않는 방식으로 Windows를 재부팅합니다. 위험을 최소화하는 가장 좋은 방법은 PC를 안전 모드로 부팅하는 것입니다. 안전 모드에 있는 동안 맬웨어 방지 프로그램을 실행해 보십시오. 또한 맬웨어를 숨길 수 있는 모든 임시 파일 및 기타 의심스러운 파일을 삭제하십시오.
악성 소프트웨어로부터 기기를 보호하는 방법
멀웨어로부터 보호받는 가장 좋은 방법은 경계를 늦추지 않는 것입니다. 방법은 다음과 같습니다.
이상한 문자로 끝나는 도메인 이름을 주시하십시오. 탐색하는 동안 익숙하지 않은 팝업 광고 및 원치 않는 이메일 첨부 파일을 클릭하거나 열지 마십시오.
공격자가 악성 소프트웨어를 전파하는 데 사용하는 인기 있는 방법은 P2P 파일 전송 네트워크와 프리웨어입니다. 따라서 프리웨어를 설치할 때 주의해야 합니다. 또한 신뢰할 수 없는 사이트에서 응용 프로그램을 다운로드하지 마십시오.
아마도 가장 중요한 것은 브라우저, 운영 체제 및 플러그인을 최신 상태로 유지하는 것입니다. 소프트웨어를 최신 상태로 유지하면 대부분의 사이버 범죄자를 막을 수 있습니다. 일반적으로 보안 회사와 소프트웨어 개발자는 도구를 빠르게 업데이트하므로 최신 정보를 유지해야 합니다.
지금쯤이면 알 수 있을 것입니다. 컴퓨터에 활성 바이러스 백신 소프트웨어가 있어야 합니다. 프로그램은 실시간 모니터링, 스캔, 심지어 새로운 위협을 식별하기 위해 프로세스 및 파일에 대한 경험적 분석을 수행하여 장치를 감시합니다.
공용 Wi-Fi를 사용할 때 VPN을 활성화하십시오. 이렇게 하면 네트워크의 사악한 사람들이 귀하의 데이터와 신원을 훔치지 않을 것입니다.
요약
Kaspersky에 따르면 Plurox는 잠재적으로 위험한 바이러스입니다. 백도어 트릭을 사용하여 네트워크를 혼란에 빠뜨릴 수 있는 고급 기능이 있습니다. 따라서 시스템에 침투하는 즉시 제거하는 것이 중요합니다. 악성 코드를 제거하는 방법을 알고 있다면 많은 도움이 될 것입니다. 이 가이드가 컴퓨터에서 안전을 유지하고 악성 프로그램을 제거하는 데 도움이 되기를 바랍니다.
새로운 Plurox 맬웨어로부터 컴퓨터를 보호하기 위해 무엇을 했습니까? 아래에서 생각을 공유하세요.