포스팅 내용

국내외 보안동향

Bondat 웜 변종, GandCrab3 랜섬웨어 유포

최근 Bondat 웜 변종이 발견되었습니다. 


Bondat 웜은 이동식 디스크를 통해 유포되며, 감염 PC를 좀비 PC로 만들 뿐만 아니라 브라우저 시작 페이지 변경, 모네로 채굴 하는 등 악성행위를 합니다. 또한 최근에는 GandCarb3 유포기능이 추가되었습니다. 


Bondat 웜은 2013년에 처음 발견되었습니다. 


Bondat 웜은 이동식 디스크를 이용하여 전파되며, 정보수집, 자가복제, 명령 실행, 좀비 PC 등의 다양한 기능을 포함하고 있습니다. 가장 최초의 Bondat 웜은 주로 사용자 브라우저의 시작 페이지를 변경하여 불법적인 이득을 취했습니다. 그리고 가상화폐가 이슈화 됨에 따라, 감염 PC의 자원을 이용하여 모네로를 채굴하기 시작하였습니다. 


하지만 최근에 발견된 Bondat 웜에는 기존의 악성기능들 뿐만 아니라, GandCrab3을 내려받는 기능이 추가되었습니다. 


확인 결과, Bondat 웜은 이동식 디스크를 감염시킨 후 이동식 디스크 중의 .exe, .doc, .pdf 등의 파일들과 동일한 이름으로 바로가기를 만드는데 이때 생성된 바로가기를 누르면  악성코드가 실행됩니다. 


<이미지 출처 : https://guanjia.qq.com/news/n3/2342.html>


현재 알약에서는 해당 악성코드에 대해 Trojan.Bondat.JS, Trojan.Ransom.GandCrab로 탐지중에 있습니다. 





출처 :

https://guanjia.qq.com/news/n3/2342.html

티스토리 방명록 작성
name password homepage