본 포스트는 지매니저 대구 대리점 프리미어컴에서 제공한 자료를

바탕으로 작성하였습니다.

PC방을 타켓으로 한 마이닝(채굴) 악성코드가 다시 번지고 있어 매장 관리에 주의가 필요합니다.

해당 악성 마이닝은 Rundll32.exe 파일을 변조하여 CPU 마이닝(채굴)을 시작합니다.

※ Rundll32.exe는 제어판 키보드, 마우스를 관리하는 파일인데, 마이닝(채굴) 악성코드에 감염되면 해당 파일을 변조합니다.

마이닝(채굴) 악성코드에 감염된 PC는 빈좌석인데도 불구하고 컴퓨터의 CPU 사용률이 20% 이상을 계속 유지하며 시스템 리소스를 사용합니다. CPU 과다 사용을 의심한 관리자가 해당 PC의 작업관리자를 열면 마이닝 악성코드는 작동을 중지하고 프로세서 정보가 사라져서 원인 파악을 어렵게 만듭니다.

이 외에도 PC방 온라인 게임 중 비교적 저사양인 리그오브레전드, 피파온라인4 등 게임에서는 작동하고, CPU 사용률이 높은 배틀그라운드에서는 작동을 하지 않는 것으로 알려진 지능형 마이닝(채굴) 악성코드입니다. 그러나 손님이 사용중인데도 불구하고 CPU 마이닝(채굴) 점유율을 가져감으로써 게임 렉을 유발시켜 PC방 운영에 큰 타격을 주게 됩니다.


추가로 발결된 것은  ※ WUDHostServices.exe을 변조하여 CPU 마이닝을 시작하는 것으로 알려진 마이닝(채굴) 악성코드입니다. 두 가지 악성코드 모두 PC방에 지속적인 게임 렉을 유발시키는 것으로 알려져 매장 관리에 주의가 필요합니다.

▲ 백신으로 치료 불가

주로 PC방 카운터, 보조컴퓨터, 네트워크 프린터 공유 방법이 원인이 되어 감염되는 것으로 알려졌습니다. 실제 마이닝(채굴)에 감연된 PC는 백신 프로그램으로 악성코드 검출은 가능하지만, 치료가 불가능하여 사전 예방이 중요합니다. 따라서 PC방 카운터, 보조PC 등 해당 PC들의 윈도우 보안 업데이트를 최신으로 적용하여 운영하는 것이 예방에 큰 도움이 될 것입니다.

Share.

About Author

오른손 컴퓨터, 왼손에는 콜라를 좋아하는 대한민국 청년입니다.
새로운 PC 하드웨어 체험기회는 언제나 환영합니다.