현재 Windows, Linux 및 macOS를 대상으로 하는 무서운 백도어가 있습니다. 이 SysJoker 맬웨어는 탐지 회피에 매우 뛰어나 사용자가 눈치채지 못하는 사이에 피해를 줄 수 있기 때문에 매우 무섭습니다.
SysJoker는 Intezer의 보안 연구원에 의해 처음 발견되었으며, Intezer는 멀웨어에 대한 매우 상세한 분석, 손상 가능성 및 기능을 발표했습니다. 모든 뻔한 세부 사항이 궁금하다면 보고서를 읽는 것이 좋습니다.
짧은 버전을 원하신다면 분해해서 조금 더 쉽게 소화해 드리겠습니다. 기본적으로 변종은 Linux, Windows 또는 MacOS를 대상으로 하도록 설계되었습니다. 일련의 파일과 레지스트리 명령을 생성하여 결국 다른 맬웨어를 설치하거나 감염된 장치에서 명령을 실행하거나 백도어에 자신을 제거하도록 명령합니다.
이를 얻는 단계는 운영 체제에 따라 약간 다릅니다. 예를 들어 Windows에는 다른 두 운영 체제에는 없는 DLL 형태의 1단계 드로퍼가 있습니다. 그러나 OS에 관계없이 최종 결과는 거의 동일합니다.
이 맬웨어는 (현재로서는) 바이러스 백신 소프트웨어를 피하는 데 성공했기 때문에 생성된 파일이 있는지 수동으로 확인해야 합니다. Bleeping Computer의 사람들은 파일을 찾을 수 있는 위치와 감염된 경우 수행할 작업에 대해 자세히 설명합니다.
기본적으로 위 링크에 설명된 파일을 찾으면 악성코드와 관련된 모든 프로세스를 종료하고 파일을 수동으로 삭제합니다. 다음으로 메모리 스캐너를 실행하여 모든 파일이 컴퓨터에서 제거되었는지 확인하고 SysJoker가 보안 허점을 수정하기 위해 시스템을 감염시킬 수 있는 가능한 방법을 살펴보십시오.
이제 백도어 맬웨어가 완전히 보고되고 자세히 설명되었으므로 바이러스 백신 소프트웨어가 다른 맬웨어와 마찬가지로 SysJoker 탐지를 시작할 수 있는 업데이트를 얻을 것으로 예상할 수 있습니다. 그 동안에는 실행 중인 운영 체제에 관계없이 컴퓨터에 무엇이든 다운로드할 때 안전합니다.
그리고 이것은 필요하지만 안티바이러스 소프트웨어가 새로운 위협으로부터 완전히 보호할 수는 없지만 좋은 것을 설치하는 것은 가치가 있음을 상기시켜줍니다.
관련된: Windows 10을 위한 최고의 바이러스 백신은 무엇입니까? (Windows Defender로 충분합니까?)
