컴퓨터에서 맬웨어를 제거하는 방법 (04.27.24)
2019 년 2 월 Kaspersky의 보안 연구팀은 일련의 내부 테스트를 거친 후 Plurox라는 새로운 악성 코드 변종을 발견했습니다. 새로운 Plurox 멀웨어에 대한 자세한 내용, 이로 인해 혼란을 일으킬 수있는 방법 및 컴퓨터에서 멀웨어를 제거하는 방법에 대해 자세히 알아 보려면 계속 읽으십시오.
새로운 Plurox 멀웨어는 무엇입니까?Plurox는 다음을 수행 할 수있는 백도어 멀웨어입니다. 네트워크에 연결된 시스템에 측면으로 확산되고 8 개의 플러그인 중 하나를 통해 암호 화폐를 채굴합니다.
현재 Plurox가 명령 및 제어 (C & amp; C) 서버에 연결하는 데 사용하는 통신 채널 img 코드는 아직 암호화되지 않았습니다. 그러나 초기 테스트 결과에서 악성 소프트웨어는 UPnP 및 SMB 플러그인의 도움으로 스스로 확산 될 수 있습니다. 또한 Plurox는 로컬 네트워크에 대한 백도어 역할을 할 수있는 다각적 인 기능을 지원하는 모듈 식 구조를 가지고 있음이 분명합니다.
이자가 확산 바이러스는 TCP 프로토콜을 사용하여 서버와 통신합니다. 두 개의 다른 포트를 통해 플러그인 (다운로드 한 파일)을로드하고 연결하여이를 수행합니다. 두 개의 포트는 본체에 하드 코딩되어 있습니다.
Plurox의 동기는 무엇입니까?Plurox에 대해 걱정하는 것은 작동 할 수 있다는 것입니다. 자가 확산 바이러스, 백도어 트로이 목마, 그리고 훨씬 더 위험한 암호화 채굴 자입니다. Kaspersky는이 악성 코드에 암호 화폐 채굴 전용 플러그인 8 개, SMB 플러그인 1 개, 가장 은밀한 UPnP 플러그인이 있다는 사실을 발견했습니다.
카스퍼 스키 팀은 새로운 악성 코드가 공격 중에 2 개의 서브넷을 사용한다는 사실을 발견했습니다. 한 서브넷에서 Plurox 봇은 채굴 모듈 만 배포하고 두 번째 서브넷에서는 모든 플러그인을 엔터프라이즈 네트워크를 통한 측면 이동에 사용할 수 있습니다.
이 두 가지 서로 다른 통신 수단의 목적은 아직 알려지지 않았지만 두 하위 집합에서 활성화 된 가장 뛰어난 기능은 암호 화폐 채굴입니다. 따라서 Plurox가 암호 화폐 채굴 자로 작동한다고 안전하게 결론을 내릴 수 있습니다. 이러한 프로그램은 일반적으로 GPU 및 CPU와 같은 컴퓨터 reimg를 사용하여 수학 퍼즐을 해결합니다.
맬웨어가 컴퓨터에 어떤 영향을 미칠 수 있습니까?생각할 수없는 것처럼 보이지만 대부분의 사람들은 맬웨어의 위험을 과소 평가하는 것 같습니다. 너무 멀리 가지 말자. 사실, 아무도 자신의 컴퓨터에서 맬웨어 감염을 원하지 않습니다. 하지만 멀웨어가 컴퓨터에 어떤 영향을 미칠 수 있는지 생각해 본 적이 있으신가요?
그렇지 않았다면 멀웨어가 다양한 방식으로 컴퓨터를 감염시킬 수 있으며 일반적으로 상상할 수없는 파괴적인 영향을 미칠 수 있습니다. 예를 들어 스파이웨어는 감염된 컴퓨터를 사용할 때 온라인 활동을 모니터링하는 반면 Plurox와 같은 웜 유형 바이러스는 네트워크의 취약점을 악용하여 복제합니다.
멀웨어 감염에 맞서 싸우는 첫 번째 단계는 문제가 있음을 인식하는 것입니다. 멀웨어가 시스템에 침투하면 위협적인 오류 메시지가 표시 될 수 있지만 때로는 그렇지 않습니다. 따라서 다른 위험 신호에주의를 기울여야합니다. 즉, 맬웨어 감염의 증상을 알아야합니다.
멀웨어 감염의 가장 확실한 증거는 성능 저하와 시스템 불안정입니다. 논리적 인 이유없이 컴퓨터가 갑자기 중단되고 재부팅 될 수 있습니다. 하지만 그게 다가 아닙니다. 최악의 피해는 종종 눈에 보이지 않는 것입니다. 따라서 컴퓨터에서 맬웨어를 제거하는 방법뿐만 아니라 맬웨어가 컴퓨터에 침입하는 것을 방지하는 방법을 아는 것이 중요합니다.
컴퓨터에서 맬웨어를 제거하는 방법멀웨어가 의심되는 경우, Plurox와 같은 시스템이 더 많은 손상을 입히기 전에 제거하기 위해 빠르게 움직입니다. 컴퓨터에서 멀웨어를 제거하기 위해 취해야 할 몇 가지 단계가 있습니다.
1. 시스템 스캔먼저, 시스템에 멀웨어가 없거나 존재하는지 확실하지 않은 경우 Outbyte Anti-Malware와 같은 합법적 인 멀웨어 방지 프로그램을 설치하세요. 이 프로그램은 컴퓨터에서 맬웨어를 검색하고 제거하도록 설계되었습니다. 기기에 대한 전체 검사를 실행하고 추적 쿠키를 감지 및 삭제하고 위협을 중지하며 컴퓨터의 악성 개체를 정리합니다.
컴퓨터에 메시지를 보내는 것과 같은 일부 증상이 표시되는 경우 랜섬웨어 경고 또는 특정 오류 코드를 위협하는 경우 다음 단계는 필요한 조치를 취하고 맬웨어를 즉시 제거하는 것입니다.
2. 인터넷 연결 끊기멀웨어 방지 검사 결과에 따라 인터넷 연결 해제를 고려하십시오. 필요한 경우 Wi-Fi를 끄고 PC에서 이더넷을 뽑은 다음 라우터를 분리합니다. 때로는 장치에 원격 액세스 트로이 목마가있어 누군가가 컴퓨터에 원격으로 액세스 할 수 있습니다.
3. 이전 작업 점으로 되돌리기멀웨어 감염을 해결할 수없는 경우 시스템 복원 지점이 있으면 유용 할 수 있습니다. 따라서 장치에 시스템 복원 지점이 설정되어있는 경우이 이점을 사용하여 시스템을 재설정하십시오. 때로는 트릭을 할 수 있습니다. 브라우저를 기본 설정으로 재설정하는 것도 도움이 될 수 있습니다.
4. Windows 재부팅위의 방법이 작동하지 않으면 멀웨어가 다시 시작되지 않도록 Windows를 재부팅하세요. 위험을 최소화하는 가장 좋은 방법은 PC를 안전 모드로 부팅하는 것입니다. 안전 모드에있는 동안 맬웨어 방지 프로그램을 실행 해보십시오. 또한 멀웨어를 숨길 수있는 모든 임시 파일 및 기타 의심스러운 파일을 삭제하세요.
악성 소프트웨어로부터 기기를 보호하는 방법멀웨어로부터 보호를 유지하는 가장 좋은 방법은 경계를 유지하는 것입니다. 방법은 다음과 같습니다.
홀수 문자로 끝나는 도메인 이름을 주시하십시오. 탐색하는 동안 익숙하지 않은 팝업 광고와 원치 않는 이메일 첨부 파일을 클릭하거나 열지 마십시오.
공격자가 악성 소프트웨어를 확산하기 위해 사용하는 인기있는 방법은 P2P 파일 전송 네트워크와 프리웨어입니다. 따라서 프리웨어를 설치할 때주의해야합니다. 또한 신뢰할 수없는 사이트에서 애플리케이션을 다운로드하지 마세요.
가장 중요한 것은 브라우저, 운영체제 및 플러그인을 최신 상태로 유지하는 것입니다. 소프트웨어를 최신 상태로 유지하면 대부분의 사이버 범죄자를 막을 수 있습니다. 일반적으로 보안 회사와 소프트웨어 개발자는 도구를 빠르게 패치하기 때문에 최신 상태를 유지해야합니다.
지금까지 자세히 살펴 봐야합니다. 활성 바이러스 백신 소프트웨어가 있어야합니다. 컴퓨터에서. 이 프로그램은 실시간 모니터링, 스캔, 프로세스 및 파일에 대한 휴리스틱 분석을 통해 장치를 감시하여 새로운 위협을 식별합니다.
공용 Wi-Fi를 사용할 때 VPN을 활성화합니다. 이렇게하면 네트워크의 악한 사람들이 데이터와 신원을 훔치지 않습니다.
Wrap-UpKaspersky에 따르면 Plurox는 잠재적으로 위험한 바이러스입니다. 백도어 트릭을 사용하여 네트워크에 혼란을 일으킬 수있는 고급 기능이 있습니다. 따라서 시스템에 들어가는 즉시 제거하는 것이 중요합니다. 맬웨어를 제거하는 방법을 알고 있다면 많은 도움이 될 것입니다. 이 가이드가 안전을 유지하고 컴퓨터에서 악성 프로그램을 제거하는 데 도움이되기를 바랍니다.
새로운 Plurox 맬웨어로부터 컴퓨터를 보호하기 위해 무엇을 했습니까? 아래에서 의견을 공유하세요.
YouTube 비디오: 컴퓨터에서 맬웨어를 제거하는 방법
04, 2024