3.20 사이버테러 변종 악성코드, 7월에 이어 추가 발견... 사용자 주의!

안녕하세요. 알약입니다.

2013년에 발생했던 3.20 사이버테러와 유사한 악성코드가 지난 2014년 7월 7일 전후로 다수 발견되어 이슈가 되었습니다. 이에 알약에서도 해당 이슈에 신속하게 대응했습니다. (관련내용 링크 : http://blog.alyac.co.kr/131)

그런데 이와 유사한 변종 악성코드의 최신버전들이 8월 12일에 또다시 추가로 발견되어 사용자 여러분의 각별한 주의가 필요합니다. 

해당 악성파일은 국내 특정 천체망원경 쇼핑몰 관련 사이트에 이미지 파일처럼 확장자(JPG)를 교묘하게 위장하여 숨겨져 있었습니다. 이는 7월에 발견된 3.20 사이버테러 변종 악성코드와 마찬가지로, 자신의 코드분석을 방해하기 위해 다양한 방어기법을 활용하고 있어, 의도적으로 탐지회피를 위해 많은 노력을 하고 있는 상태입니다.

 

http://*****mart.co.kr/se**/bino05.jpg (222.122.**.71)

알약은 해당 파일 및 관련 정보를 유관기관에 전달했으며, 현재 유관기관이 신속하게 조치를 취해 관련 파일은 모두 제거된 상태입니다. 

현재 알약 최신버전에서는 발견된 악성파일 변종 다수를 “Trojan.Dropper.SPA.B” 진단명으로 탐지하고 있으며, 상세분석을 진행 중에 있습니다. 현재까지 분석이 이뤄진 내용으로는 7월에 발견된 변종과 거의 유사한 형태라고 보여지지만 관련 악성코드에 대해 추가적인 특이사항이 발견되는 경우, 알약 블로그에 추가 내용을 공유 드리도록 하겠습니다. 알약에서는 유사 보안위협에 대한 모니터링도 강화하고 있습니다.

사용자 여러분들께서는 알약을 최신DB로 업데이트해 주시고, 실시간 감시와 정기적인 검사를 통해 유사 악성코드에 노출되지 않도록 주의해 주시길 바랍니다.