사용자 OS 시스템파일을 악성파일로 변조 및 감염시키는 악성코드 유행 최근 사용자의 OS 시스템파일을 악성파일로 변조하여 감염시키는 악성코드가 새로이 유행하고 있는 것으로 확인됩니다. 이러한 수법은 예전부터 사용되어 왔으나 최근에는 교체시키는 대상파일 및 감염경로, 감염증상이 다양해지고 있습니다. 그 중 최근 가장 많이 보고되는 악성코드 형태는 윈도우 시스템파일 중 “wshtcpip.dll” 파일을 변조시켜 백신프로그램을 무력화 시키고 감염PC의 금융정보를 탈취하는 형태입니다. 악성코드 감염증상 금융정보 탈취, 감염PC내 공인인증서 정보 탈취, 백신 무력화 먼저 시스템에 존재하는 정상적인 wshtcpip.dll 파일을 악성으로 바꿔 치기 하고, 정상파일은 ws2tcpip.dll 이름으로 변경해서 로딩하는..

악성코드 분석 리포트 2014. 12. 9. 11:25

애드웨어를 통한 금융정보 탈취위협 주의 ■ 애드웨어, 메모리 해킹 보안위협 통로로 악용 중 2014년 10월 26일부터 국내 애드웨어(Adware) 모듈이 변조되어, 인터넷 뱅킹 이용자를 겨냥한 악의적 공격이 계속 포착되고 있습니다. 현재 애드웨어와 함께 은밀히 배포 중인 악성파일들은 ▶호스트 파일(hosts/hosts.ics)을 변조하는 파밍 방식과 ▶메모리 해킹기법의 악성파일 변종이 다수 유포되고 있어 인터넷 뱅킹 이용자들의 각별한 주의가 필요한 상황입니다. [참고자료][악성코드 분석 리포트] Spyware.PWS.KRBanker.Mhttp://blog.alyac.co.kr/172 ※ 설치 사례 ① 아래 웹 사이트는 겉으로 보기에 마치 일반적인 프로그램 자료실로 보여집니다. 그러나 이 사이트를 통해 ..

악성코드 분석 리포트 2014. 10. 29. 14:07

바이러스(Virus)와 악성코드(Malware) 차이점 '바이러스'와 '악성코드'. 이 두 단어 많이들 들어보셨을 겁니다. 나이가 좀(?) 있으시다면 (X세대정도?) '바이러스'라는 단어가 익숙할 겁니다. 예전에 컴퓨터 학원을 다닐때 무서웠던건 저의 2HD디스크에 바이러스라도 걸리면 디스크가 날아가버리는 것이었지요. 스트리트 파이터가 PC게임으로 나왔을 때(아마 2D던가 2HD로 12장짜리였던걸로 기억이...) 한 판 깨고 로딩하면 신나게 다른 디스크를 바꿔 끼다가 바이러스 걸린 디스크라 안된다는 메시지를 보고 좌절했을때가 기억이 납니다. 그런데 최근에는 바이러스라는 말을 잘 안쓰죠. 언젠가부터 '악성코드'란 단어가 대중의 입에 오르락내리락하며, 많이 사용되고 있습니다. 시대가 바뀌면서 유행도 바뀐걸까요..

전문가 기고 2014. 3. 27. 08:30