본문 바로가기
IT 보안소식

시만텍(Symantec), 제우스봇(ZBot)의 파일감염 기법 보고

by 잡다한 처리 2010. 4. 23.
반응형


세계적인 보안회사 시만텍(Symantec)에서는 Zbot(일명 제우스봇)에 File Infecton 기술이 추가 되었다고 보고하였다.

추가 된 감염기법은 다음과 같다.
1. Zbot은 원본파일에 512 Byte를 추가
2. 다운로드 URL을 삽입
3. 원본파일의 EP 복귀

Zbot에 대한 치료 패턴이 필요할 듯 하다.




댓글