‘이중 재부팅’으로 미스리 악성코드 완벽차단

안티-바이러스 전문업체 하우리(대표 김희천 www.hauri.co.kr)는 19일 오전 9시경을 전후로 증권사의 증권 프로그램이 정상 동작 하지 않는 증상에 대한 악성코드를 탐지하고, 증권사 프로그램으로 인한 피해 확산 방지를 위해 19일 오후 9시를 기준으로 5차 업데이트 완료와 동시에 전용백신을 배포하기 시작하였다고 20일 밝혔다.

하우리 보안대응센터 김정수 센터장은 “mswsock32.dll 파일 단순 삭제 시 발생되는 여러 가지 위험 발생 상황을 최소화하기 위해, 하우리는 안전한 이중 재부팅 방법을 선택했다.”며 “이 방법으로 사용자는 인터넷 차단 현상 문제를 보다 쉽게 해결할 수 있다”고 말했다.(정상파일명: mswsock.dll)

또, “해당 파일만 진단하는 경우에는 사용자 시스템 사양에 관계없이 에러메시지가 출력되어 더 이상 인터넷 사용이 어렵다”며 “하우리 전용백신을 사용하는 경우, 이중 재부팅으로 이와 같은 현상이 발생되는 것을 예방할 수 있다”고 덧붙였다.

한편, 하우리는 19일 오전 10시경 긴급 업데이트(2010-01-19.00 버전)를 완료함에 따라 PC사용자의 안전을 위해 최신 업데이트(2010-01-19.01) 및 시스템 수동 검사 진행을 권고하였다.

보다 자세한 사항은 하우리 홈페이지(www.hauri.co.kr)를 통해 확인하면 된다.

*하우리 전용백신: http://www.hauri.co.kr/business/download/vaccine.html

*하우리 분석보고서: www.hauri.co.kr/customer/security/virus.html?SelectPart=1

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>