반응형
저번주 금요일(12-4일) Sophos에서 잼있는 소식이 발표되었다.
사용자의 눈을 아주 교묘하게 속인 내용의 악성코드의 내용이였다.
우선 그림부터 보자.
그림 1은 일반적인 시작프로그램의 내용이다.
모가 이상한지 눈치 챌 수 있을까?
이상한 점은 시작 프로그램 폴더에 (비어 있음)이 활성화가 되어있다는 점이다.
무슨 말인지 모르겠으면 밑의 그림 2를 보자.
(그림 1. 시작 프로그램에 악성파일의 바로가기가 포함 된 화면)
그림 2는 정상적인 시작프로그램 폴더이다.
이처럼 (비어 있음)이 비활성화 되어 있는 것이 정상적인 OS환경이다.
(물론 다른 시작프로그램이 있다면 그림과 같지 않을 수 있다.)
(그림 2. 정상적인 시작 프로그램 화면)
그림 1에 있는 바로가기의 등록정보 내용이다.
C:\Malware.exe 파일이 악성파일이라면, 사용자는 어디가 문제 인지도 모른체
부팅 시 계속~ 감염만 될 것이다.
(그림 3. 바로가기에 대상이 악성파일로 되어 있는 화면)
'IT 보안소식' 카테고리의 다른 글
| 안철수연구소(Ahnlab) 홈페이지 리뉴얼 완료 (0) | 2009.12.14 |
|---|---|
| 알약, 바탕화면을 감추고 프로그램의 실행을 차단하는 허위 백신 주의 (2) | 2009.12.11 |
| 구글 코리아(Google), 포탈사이트로 변신하다!! (2) | 2009.12.04 |
| 엔프로텍트(Nprotect) SQL 인젝션 공격에 대한 입장발표 (3) | 2009.12.04 |
| 어베스트 안티바이러스(Avast Antivirus) 오진에 따른 공지사항 및 보상 (2) | 2009.12.04 |
댓글