반응형
2011년 10월경 국내 사용자를 대상으로 아두스카 부트킷(Aduska Bootkit)이 유포 된 적이 있었는데, 그 때 이후 처음보는듯 하다.
관련 링크는 아래와 같다.
아두스카 부트킷(Aduska Bootkit)은 MBR(Master Boot Record)을 변조하여 악의적인 행위를 하는 부트킷으로써 동유럽 지역에
유포가 다수 되었으나, 국내에는 많이 보이지는 않는 악성코드이다.
유포가 다수 되었으나, 국내에는 많이 보이지는 않는 악성코드이다.
최초 유포지는 확인 할 수 없었지만, 지인을 통해 아래의 서버에서 다운로드 된 파일이 이번 아두스카 부트킷의 메인 드롭퍼임을
확인 할 수 있었다.
확인 할 수 있었다.
hxxp://korea******.com/bbs/icon/win7.exe (메인 드롭퍼)
ㄴhxxp://korea******.com/bbs/icon/taba.exe (아두스카 부트킷 생성 파일)
이번에 발견 된 아두스카 부트킷이 포함 된 악성코드의 주요 악성행위로는 아래와 같다.
- 마스터 부트 레코드(MBR) 변조
- 사용자 정보 외부 유출
- 보안 프로그램 종료
- 추가 악성파일 다운로드
- 온라인게임 정보 외부유출
(dnf.exe, MapleStory.exe, lin.bin, ff2client.exe, Game.exe, heroes.exe, ExLauncher.exe, TERA.exe, PCOTP.exe,
AION.bin)
(dnf.exe, MapleStory.exe, lin.bin, ff2client.exe, Game.exe, heroes.exe, ExLauncher.exe, TERA.exe, PCOTP.exe,
AION.bin)
아두스카 부트킷(Aduska Bootkit)으로 감염 된 MBR(Master Boot Record)은 아래의 전용백신에서 치료가 가능하다.
- Aduska Bootkit 전용백신(Ahnlab)
알약에서는 해당 파일을 Trojan.Rookit.Aduska, Trojan.Downloader.MBR.2560 으로 탐지한다.
'IT 보안소식' 카테고리의 다른 글
| 카스퍼스키(Kaspersky), 북한 소행 APT 공격(Kimsuky Operation) 분석 리포트 (0) | 2013.09.19 |
|---|---|
| [스마트폰 사기] 사회적 이슈, 금융권, 택배, 사이버경찰청, 법원, 쇼핑몰, 돌잔치, 결혼청접장, 보안어플, 놀이동산 위장 스미싱 SMS 주의(2013-09-12) (2) | 2013.09.12 |
| 구글 크롬(Google Chrome), 29.0.1547.66 업데이트!! (0) | 2013.09.12 |
| [스미싱 예방] 올레 케이티(Olleh KT), 스미싱 서버 접속 차단 페이지 (0) | 2013.09.12 |
| [스미싱] 스미싱 제작자가 모으고 있는 SMS수집 서버를 털어보자!! (19) | 2013.09.12 |
댓글