반응형
Hosts 파일을 변조하여 국내 인터넷뱅킹의 접속을 우회하고 개인정보를 노리는 악성코드가 이번에는 구글코드 서비스를 이용하기
시작했다.
※ 구글 코드 서비스(Google Code Service)란?
구글 코드 프로젝트 호스팅 사이트로써 일반인들이 사용할 수 있는 파일서버의 개념이다.
파일서버의 개념이기 떄문에 포스팅에서도 언급한 듯이 네이버 블로그 같이 악성코드의 유포 서버로도 사용할 수 있다는 말이다.
아래의 화면은 실제 구글코드서비스를 이용해 파일을 업로드 시킨 화면이다.
해당 내용은 이전 포스팅과 동일하기 때문에 링크로 대체하겠다.
이전의 악성코드와 다른점이라고 한다면, Hosts 파일에 보안프로그램의 업데이트 서버가 들어갔다는 것이다.
gms.ahnlab.com 은 안랩의 ASD 서버이며,
avs.nproctect2.net 은 nProtect의 업데이트 서버로 추측된다.
변종이 계속 발견되는 것으로 보아, 앞으로도 한 동안 많이 나올 듯 하다.
변종이 많이 나온다는 점은 그만큼 수익이 되기 때문이라고 판단하고, 보안업체에서 더욱 더 발빠르게 대응하여
사용자들이 피해를 입지 않도록 해야겠다.
알약에서는 해당 악성파일을 다음과 같이 탐지한다.
- Trojan.Downloader.wdx
- Spyware.PWS.KRBanker 또한 알약에서는 Hosts 파일의 변조를 탐지 할 수 있기 때문에, 실시간 서비스를 항상 On으로 하는 것이 좋다.
'IT 보안소식' 카테고리의 다른 글
| 올레 KT(Olleh KT), 고객정보 800만건 개인정보유출 해킹사건(7월 29일) (4) | 2012.07.30 |
|---|---|
| 다음(Daum), 다음클리너에 V3가 추가 된 "DaumV3" 출시!! (2) | 2012.07.27 |
| 알약(ALYac), 알약 2.5 기업용 + Roboscan(영문버전) "vb100 - Windows Server 2008 R2 " 국제인증 통과!!(2012년 6월) (2) | 2012.07.17 |
| 안랩닷컴(AhnLab.com), 정보통신망법 개정에 따른 개인정보 삭제 및 자동탈퇴 안내 메일 (0) | 2012.07.17 |
| 네이버 블로그 첨부파일을 이용한 DoS 공격형 악성코드 주의!! (0) | 2012.07.16 |
댓글