최근 보안 연구원은 은밀한 기술을 사용하여 광고를 삽입하여 수익을 창출하는 15년 된 멀웨어를 발견했습니다. 이 오래된 위험한 맬웨어조차도 완전한 관리 제어를 얻기 위해 추가 모듈을 설치할 수 있습니다.
이 15년 된 맬웨어는 500,000명의 Windows 사용자를 감염시켰습니다.
15년 된 바이러스가 오늘날의 컴퓨터를 감염시킬 수 있습니까?
네, 조금 이상하게 들리지만 현재 Windows 아키텍처가 없던 2002년에 개발된 Stantinko 멀웨어입니다. 그 당시에는 오늘날 가장 일반적으로 사용되는 PC 운영 체제인 Windows Vista, Windows 7 및 8 또는 Windows 10에 대해 들어본 사람이 없었습니다. 그럼에도 불구하고 Stantinko는 2017년에도 계속해서 혼란을 일으키며 주로 러시아와 우크라이나에서 500,000대 이상의 PC를 감염시켰습니다.
죄책감은 Windows의 기둥 중 하나인 가장 오래된 소프트웨어와의 영원한 호환성에 맡겨야 합니다. Stantinko 맬웨어는 사이버 범죄자가 위험한 영향을 유지하기 위해 수행한 약간의 수정으로 최신 컴퓨터에서 계속 실행됩니다. ESET 보안 회사에 따르면 마지막 수정 날짜는 2017년 초부터입니다.
Stantinko 악성 코드는 어떻게 작동합니까?
Teddy Protection 및 Safe Surfing이라는 이름의 Chrome의 거짓 보안 확장 프로그램 내에 자체적으로 설치되고 숨겨집니다. 그들이 실제로 하는 일은 우리가 서핑하는 웹에 자체 홍보를 삽입하는 것입니다. 이런 식으로 작성자는 트로이 목마 덕분에 돈을 벌 수 있습니다.
가장 일반적인 배포 형식은 불법 복제 소프트웨어 및 응용 프로그램이 포함된 Torrent 파일에 포함된 “.EXE” 파일을 통한 것입니다. 예, 새로운 것이 없기 때문에 일반적입니다.
Stantinko 맬웨어는 일부 바이러스 백신에 저항하는 여러 영구 서비스를 설치하기 때문에 제거하기 어렵습니다. 영구적으로 삭제하려면 이러한 유형의 맬웨어에 대한 특정 제거 시스템이 포함된 바이러스 백신을 사용하거나 연속으로 여러 번 치료를 수행해야 합니다.
스탄틴코는 러시아와 우크라이나를 중심으로 확산되어 그 기원을 증명하고 있지만, 인터넷의 특성상 다른 나라로의 확산도 배제할 수 없다.
그렇다면 이 위험한 15년 된 멀웨어에 대해 어떻게 생각하십니까? 아래의 댓글 섹션에서 귀하의 견해와 생각을 공유하십시오.