리눅스 악성코드 Ekocms 발견! 최근 리눅스에서 동작하는 악성코드 Linux.Ekocms.1가 발견되었습니다. Linux.Ekocms.1은 홈 디렉토리에서 하위 폴더 중 하나에 지정된 이름을 가진 파일이 있는지 여부를 확인합니다. 만약 지정된 이름을 가진 파일이 없다면, 무작위로 서브 폴더를 선택하여 자신의 복사본을 만듭니다. 악성코드 내 C&C서버 ip주소가 하드코딩 되어 있으며, 서버와 주고받는 정보들은 모두 암호화 시킵니다. 특이한 점은 매 30초마다 화면을 캡쳐하여 jpeg형태로 저장하며, 문서명에 캡쳐 시간을 포함합니다. 만약 사용자 컴퓨터에 jpeg 형식을 저장할 수 없다면, 악성코드는 bmp형식으로 캡쳐화면을 저장합니다. 이렇게 캡쳐한 화면들은 두개의 동일한 폴더에 저장을 하는데, 만약 ..

국내외 보안동향 2016. 1. 22. 16:41

리눅스를 타겟으로 하는 Rekoobe 악성코드 발견!Rekoobe a new malware targeting Linux users 최근 Rekoobe라는 리눅스 악성코드가 발견되었습니다. 이 악성코드는 10월달에 처음 발견되었으며, 2개월이 지난 12월, 분석 결과가 공개되었습니다. Rekoobe 악성코드는 최초에 Linux SPARC 구조를 감염시켰으나, 점점 진화하여, 32비트 및 64비트 인텔 칩 상에 있는 리눅스를 감염시킬 수 있게 되었습니다. Rekoobe악성코드 구조 자체는 매우 간단하지만, 탐지하기가 힘듭니다. 자신의 구성파일 및 C&C서버와 주고받는 데이터들을 암호화하기 때문입니다. 악성코드의 구성파일들은 xor 방식의 암호화를 통하여 문서에 저장되어 있습니다. 문서경로는 아래와 같습니다...

국내외 보안동향 2015. 12. 7. 17:02