4월의 악성 코드 제거 도구(MSRT)와 얼루리언(Alureon)

지난 2월 마이크로소프트가 정기 보안 업데이트를 발표한 이후 MS10-015 커널 보안 업데이트에서 블루 스크린을 일으키는 문제가 보고되었었습니다.

얼루리언(Alureon)이라는 루트킷 때문인 것으로 밝혀졌었는데, 얼루이언의 제작자는 이와 같은 부작용(?)으로 악성 코드의 존재가 드러나기를 원치 않아서 Alureon.G로 악성 코드를 업그레이드했고, 마이크로소프트는 그 후속 조치로 MS10-015을 재공지 했었습니다. 그리고 조용하게 이들 악성코드를 제거하기 위해 월간 악성 코드 제거 도구(MSRT)에 Alureon 탐지 및 제거 코드를 넣었습니다.

그 결과 4월말까지, 총 26만 2천9백6십9 건의 얼루리언을 제거했습니다. 특히 변종 G에 대한 탐지가 10만여 건으로 39%를 차지했습니다.

그리고 나라별로 집계한 결과를 보면 한국은 수치가 미미해 순위에 나타나지 않았습니다.

영어권 국가가 65%를 차지했음을 보여주고 있습니다.

4월에 나온 커널 보안 패치인 MS10-021부터는 루트킷에 대한 확인 절차를 내장하고 있어 악성 코드의 부작용을 최소화하고 있습니다.

이상 내용은 마이크로소프트 맬웨어 방지 센터의 블로그를 번역했습니다.