본문 바로가기
컴퓨터/보안

Misc.Suspicious.NTZ 악성코드에 관하여

by HanJoohyun 2014. 12. 28.
반응형

안녕하세요 오늘의 포스팅은 Misc.Suspicious.NTZ에 관하여 써보고자 합니다.

오래간만에 잘 사용하지 않던 데스크탑을 검사할겸 설치되어있는 알약 프로그램으로 바이러스 검사를 해보니 3개의 파일의 악성코드 감염이 나왔습니다 ㅠㅠ



사진을 보시면 Misc.Suspicious.NTZ라고 나와있는데, 파일의 경로를 보니 nProtect에 관련한 것이었습니다. nProtect는 인터넷뱅킹과 같은 보안이 필요한 사이트에서 사용되는 프로그램으로 알약이 이 파일들을 악성코드로 진단하였습니다.


알약에 nProtect를 악성코드로 진단한 이유

- nProtect 프로그램에서 원격코드실행이 가능한 취약점이 발견됨

- 사용자의 컴퓨터에 악성코드를 감염시킬 우려 발생

- 악성코드로 인해 개인정보 유출 우려

- nProtect 구 버전을 악성코드로 진단하여 삭제를 유도

- 새로운 버전 받는 것을 유도


알고보니 nProtect가 감염된 것이 아니라 새로운 버전을 받도록 삭제한 것이 었군요.


참고 링크:

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22151

반응형

댓글