[VMWare] vm안에서 멀웨어 감염

   조회 2030   추천 0    

 vm 워크스테이션을 사용중입니다

5개 켜두는데 가끔씩 특정 vm만 엄청 버벅여서 확인해보니 찾아보니 채굴프로그램?같은게 cpu를 100퍼센트 먹고 있더라고요

멀웨어 제거 프로그램을깔아서 제거하긴했는데 한달 전쯤에도 다른멀웨어로 2개정도가 감염되었습니다.

vm에서 하는거라곤 사이트(네이버, 다음, 넥슨)들어가는거 밖에 없는데 감염경로를 모르겠네요.

다 같은 작업만하는데 일부만 걸리고 혹시 vpn프로그램사용하는데 그게 원인일까요?

참고로 호스트pc는 감염된적도 없고 vm키는 용도일뿐 아무작업도 하지 않습니다.

아시는분있으면 조언 감사하겠습니다.


sangbi 04-24
혹시 가능하시다면

해당 실행파일이나 raw data얻을 수 있을까요??

사내에 악성코드 분석하는 도구가 있어 힌트를 얻게 되면 말씀드리겠습니다~!!!
메가날백 04-24
1. 구형 윈도면(xp, 7) 아무것도 안해도 윈도 취약점 타고 멀웨어가 파고들어 오기도 합니다.
2. vm 에서 웹서비스(홈페이지, 이메일, ftp, 하여간 뭐든 온라인)서비스를 돌리는게 있으면 그거타고 들어오기도 합니다.




제목Page 4/78
2015-12   10081   백메가
2014-04   2275629   회원K
05-20   1800   gentoo
05-13   2501   송주환
05-08   3944   김현린
05-08   3464   gentoo
05-08   2731   행복하세3문…
05-05   2741   선구자2
05-04   2590   하림
05-03   2232   jutty
05-03   1957   우킷스
05-01   2033   송주환
04-28   2511   송주환
04-25   1888   formtecpad
04-23   1948   YODA34
04-23   2031   helloworld1
04-21   1844   쿨보이
04-20   1890   특수용역
04-18   2585   하얀고니
04-17   1485   승우아빠
04-16   1604   성격미남
04-15   1602   스마일2