반응형
세계적인 보안회사 시만텍(Symantec)에서는 Zbot(일명 제우스봇)에 File Infecton 기술이 추가 되었다고 보고하였다.
추가 된 감염기법은 다음과 같다.
1. Zbot은 원본파일에 512 Byte를 추가
2. 다운로드 URL을 삽입
3. 원본파일의 EP 복귀
Zbot에 대한 치료 패턴이 필요할 듯 하다.
'IT 보안소식' 카테고리의 다른 글
| 한국인터넷진흥원(KISA), 제 7회 해킹방어대회(2010 Hacking Defence & Conference) 개최 (0) | 2010.04.26 |
|---|---|
| 사용자 ID/패스워드를 일본으로 유출시키는 악성코드 변종 발생(미국으로 전송) (0) | 2010.04.23 |
| 사용자 ID/패스워드를 일본으로 유출시키는 악성코드 변종 발생 (0) | 2010.04.22 |
| 안철수연구소(Ahnlab),V3 엔진 업데이트 (2010.04.21.02) 장애 조치 안내 (4) | 2010.04.22 |
| 맥아피(McAfee), 업데이트 후 부팅 안되는 사고 발생(5958 DAT) (2) | 2010.04.22 |
댓글