노벨평화상 초청장을 가장한 이위너 토토 주의

안녕하세요 이스트소프트 위너 토토보안대응팀입니다.
'노벨평화상’ 초청장을 위장한 악성 이위너 토토이 유포되고 있습니다.

<노벨평화상 초청장으로 위장한 악성 이위너 토토

본 위너 토토은 PDF취약점을 이용한 Exploit 파일(invitation.pdf)을 포함하고 있습니다. 실행할 경우 시스템에 아래와 같은 파일을 생성하며 악성코드에 감염되므로 주의하시기 바랍니다.

C:\Documents and Settings\사용자 이름\Local Settings\Temp\svchost.exe
C:\Documents and Settings\사용자 이름\Local Settings\Temp\invitation.pdf
C:\Windows\midimap.dll

현재 위너 토토에서는 이들 악성코드에 대한 진단 및 삭제 (진단명 Exploit.PDF.CVE-2010-2883, K.EXP.PDF.CVE-2010-2883, V.BKD.Agnet.32768, Backdoor.Agent.32768)
기능을 위너 토토을 통해 제공하고 있습니다.

따라서 반드시 알약을 설치하여 DB를 항상 최신버전을 유지해 주시고, 위와 같은 이위너 토토을 수신하였거나 출처가 불 분명한 이위너 토토을 받으신 경우, 바로가기 및 첨부파일을 절대로 실행하지 마시기 바랍니다.

[치료 방법]

1) 위너 토토 사용자께서는 DB를 항상 최신버전으로 유지해 주시고, 실시간 감시 기능을 활성화 시켜주시기 바랍니다.
2) 현재 위너 토토에서는 해당 악성코드 파일들을 Exploit.PDF.CVE-2010-2883, K.EXP.PDF.CVE-2010-2883로 진단하고 있으며, 제거가 가능합니다.
이미 감염된 PC에서는 반드시 위너 토토을 설치하여 최신 DB로 업데이트 한 후 기본/정밀 검사를 실시해야 합니다.

[예방방법]

※ 현재 이위너 토토을 통한 악성코드 출현 가능성이 높으므로 사용자들의 주의가 요구됩니다.
1) 위너 토토 DB 업데이트 상황을 항상 최신으로 유지해야 합니다.
2) 위너 토토의 실시간감시를 항상 활성화시켜 악성코드가 PC로 진입하지 못하도록 차단합니다.