2014년 2월 21일 오후 12시경부터 변조된 다수 사이트에서 드라이브 바이 다운로드 방식을 이용하여, 호스트파일을 변조시키는 악성코드가 발견되었습니다. 이 악성코드에 감염되면 호스트파일이 변조될 뿐만 아니라, 부팅 시 자동으로 해당 악성코드가 실행되도록 레지스트리에 자신을 등록합니다. 이번에 발견된 호스트파일 변조 악성코드의 특징은 호스트파일 변조 리스트에 기존 포털 사이트, 은행 사이트 이외에 증권사 사이트가 추가된 것입니다. 이번에 추가된 증권사 사이트 목록은 아래와 같습니다. ○ 호스트파일 변조 리스트에 추가된 증권사 사이트 미래에셋증권, 대신증권, 삼성증권, 동부증권, 키움증권 악성코드에 감염된 후 호스트파일이 변조되면 유명 포털사이트를 위장한 피싱사이트로 접속 악성코드에 감염된 후 호스트파일..

악성코드 분석 리포트 2014. 2. 21. 19:37