새로운 국산 매크로 바이러스 변형 발견

2009년 5월에 발견되어 현재까지 총 3가지의 변형이 발견된 국산 엑셀 매크로 바이러스인 X97M/Ecsys의 새로운 변형이 2009년 8월 18일 발견되었다.

일반적으로 엑셀 파일을 열 때에 [보안 경고] 창이 생성된다면 해당 엑셀 파일에 매크로 바이러스가 감염되었을 것으로 의심 해 볼 수 있다.

해당 [보안 경고]창이 나타날 때 [매크로 제외]를 선택하면 해당 엑셀 파일에 존재하는 매크로를 확인 해 볼 수 있다.

이번에 발견된  X97M/Ecsys 매크로 바이러스는 은폐형 바이러스로 바이러스가 실행 중일 때는 사용자가 악의적인 매크로를 확인 할 수 없다. 이는 매크로를 보는 키를 가로채서 매크로를 볼 때 바이러스 코드를 지워버리기 때문이다.

그리고 매크로 바이러스가 활동하지 않을 때 매크로 내용을 확인 할 경우 'StartUp' 을 확인 할 수 있다.


X97M/Ecsys 매크로 바이러스의 원형이 4시 44분 44초에 시스템에 존재하는 파일들을 삭제 하는 것 처럼 속이는 증상이 있었지만 이번 변형은 이와 관련한 증상은 존재 하지 않는다.

해당 매크로 바이러스를 V3 제품군에서는 다음과 같이 진단 한다.

X97M/Ecsys

Categories:악성코드 정보

0 0 vote
Article Rating
guest
0 Comments
Inline Feedbacks
View all comments