자유 게시판

모기퇴치프로그램 설치했던분 필독(바이러스관련)

2010.08.05 15:08

나그네켄신 조회:2760

출처 : https://blog.ahnlab.com/asec/371

 

금일 오전 ASEC에서는 국내에서 제작된 프리웨어 프로그램을 이용하여 악성코드 감염을 시도하는 사례가 발견되었다.


이 번 국내에서 제작된 프리웨어 프로그램에서 발견된 악성코드 감염 사례는 2010년 5월 해외에서 발견되었던 소셜 네트워크 서비스(SNS, Social Network Service)를 이용해 악성코드에 감염된 시스템들을 조정하는 사례와 유사한 형태를 보이고 있다.

금일 발견된 국내에서 제작된 프리웨어 프로그램은 아래 이미지와 같이 모기퇴치 프로그램이라고 명시하고 있으나 실제 해당 프로그램이 실행되면 윈도우 시스템 폴더(C:\windows\system32)에 ckass.dll (101,376 바이트)라는 DLL 파일을 생성한다.

사용자 삽입 이미지

생성된 DLL 파일은 아래 이미지와 같은 특정 트위터(Twitter) 계정의 페이지로 접속을 시도하며 성공적으로 접속이 이루어지면 해당 트위터 계정에서 생성한 트윗 메시지를 통해 다른 시스템에서 특정 파일을 다운로드 한 후 실행하도록 되어 있다.

사용자 삽입 이미지

그러나 ASEC에서 테스트할 당시에는 해당 시스템에는 파일이 존재하지 않고 있으며 2010년 5월 이후로 다른 특정 트윗 명령들이 존재하지 않는 것으로 미루어 해당 트위터 계정은 더 이상 사용되지 않는 것으로 추정된다.

이 번 국산 프리웨어로 위장해 감염을 시도하고 트위터를 통해 조정 명령을 수행한 악성코드는 V3 제품군에서 다음과 같이 진단한다.

Dropper/Twitbot.494080
Win-Trojan/Agent.101376.DG

이러한 악성코드들의 감염으로 인한 피해를 예방하기 위해서는 다음의 사항들을 숙지 할 필요가 있다.

1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오프스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.

2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반드시 설치한다.

3. 웹 브라우저 또는 웹 사이트 링크를 통해 유포되는 악성코드의 감염을 예방하기 위해 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.

4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.

5. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.

6. 전자 메일에 존재하는  의심스런 웹 사이트 링크는 클릭하지 않는다.
크리에이티브 커먼즈 라이센스
Creative Commons License

번호 제목 글쓴이 조회 등록일
[공지] 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] gooddew - -
6495 어린왕자 프로그래머 버전 [4] 노란 2431 08-06
6494 자작한 안드로이드 어플입니다.^^ 프로요2.2의 연산능력을 ... [7] Star★Bros 2870 08-06
6493 HP 카트리지 구조 못보신 분들을 위한 사진... [5] 우주선 4101 08-05
6492 토렌트 시드가 없네요^^.... 오이런.. 코코볼 23394 08-05
6491 네이트온..광고 차단방법 아시는분? [6] nanari 2919 08-05
» 모기퇴치프로그램 설치했던분 필독(바이러스관련) [6] 나그네켄신 2760 08-05
6489 스타2, GPU 과열 등 문제 발견 - 임시해결책 [4] LiveREX 3223 08-05
6488 지소연 선수 유체이탈 1929 08-05
6487 [후기추가] 시게이트 1T 하드가 고장나 용산 가능중 [3] Andrei Sak 2125 08-05
6486 가끔씩 전 이성을 잃어버립니다. [5] 텐도진짜(Te 2038 08-05
6485 IOS 4.1 beta3를 설치했습니다(빠릿합니다) [6] 이건뭔가요 3086 08-05
6484 국고 낭비 심한 한국 [28] 어사또 3121 08-04
6483 혹시 티스토리 초대장 있으시면 부탁 드립니다. [1] 투하트 1523 08-04
6482 질문하는 방법에 대하여 [3] whislerxp 1829 08-04
6481 지연-또르르 있으신분 [19] Apple 2665 08-03
6480 디스토리 초대장 보내주시면 고맙겠습니다.. [3] 성성 1658 08-03
6479 인텔 vs AMD 대결만화 [8] 아이서스 3323 08-03
6478 트위터, 해킹 및 스팸에 대처하는 법 [1] LiveREX 2030 08-03
6477 삽질 ? [1] 철인28호 1864 08-03
6476 여러분들은 파일이름을 어떻게 저장하시나요??? [10] 주롱 2306 08-03
XE1.11.6 Layout1.4.8