TDSS
-
TDL4 / TDL3 / TDSS / Alureon Rootkits / ZeroAccess Rootkit - 루트킷 치료PC and Mac 2011. 9. 14. 15:01
보안 소프트웨어가 접근하지 않는 디스크 영역에 스스로를 암호화해 저장하고 부팅 시점부터 동작하는 악성코드 프로그램들이 있습니다. 일단 감염되면 탐지도 어렵지만 유명 백신들이 (예: 노턴, 카스퍼스키, Eset 등) 설령 탐지를 해도 기존 백신엔진으로는 치료를 제대로 못하는 경우가 많습니다. 그러기에 감염전에 그나마 사전방어/차단 기능이 뛰어난 유명 백신들을 사용해야 하는 이유가 아닐까 합니다. TDSS rootkits은 얼루리언(Alureon), TDL3, TDL4로 잘 알려졌는데 계속 진화(?)/변형이 제작되고 있다고 합니다. 보안 소프트웨어들이 이런 감염을 사전에 방어/차단하는게 일이지만 불행히도 이미 감염이 된 상태라면 전용툴을 사용하는게 좋습니다. [참고. 영문 기사] - There’s a Bot..