티스토리 뷰

최근 자극적인 메일 제목과 함께 국내 포털 메일 계정 수백명에게 PC 원격제어 악성코드가 유포되고 있어 사용자들의 각별한 주의가 요구된다.

이번에 발견된 악성코드는 '사진 유출'이라는 자극적인 메일 제목으로 국내 포털 메일 계정 수백명에게 악성 첨부파일을 포함하여 메일로 발송되었다.

 

 

[그림 1] 대량 유포중인 악성코드 메일

 

메일에 첨부된 파일은 "확인부탁드려요.egg"으로 압축되어있으며, 실제 운전 면허증을 스캔한 "전하영입니다.jpg" 파일과 악성코드인 "증명사진.exe" 파일로 구성되어 있다. "증명사진.exe" 파일은 사진 모양의 아이콘으로 위장하여 실행 시 정상 프로그램인 "네트워크 셸(netsh.exe)"이 동작하며 숨김 속성으로 변하게 된다. 해당 악성코드에 감염되면 사용자의 PC 정보를 탈취하여 "명령제어(C&C)" 서버로 전송하고 공격자의 명령에 따라 원격 제어를 당하게 된다.

 

 

 

[그림 2] 첨부 파일에 포함된 악성코드

 

금번에 발견된 악성코드는 성적으로 자극적인 메일 제목으로 사용자들의 호기심을 불러 일으켰다. 덧붙여 최근에 사망한 한국 유명한 아이돌의 마지막 영상 및 유서로 위장하는 등 다양한 방식으로 유포되고 있다. 이와 같이 해당 악성코드에 감염되면 좀비 PC로 전락하여 사용자들의 PC를 원격 제어로 독점할 수 있으니 각별한 주의가 필요하다.

 

 

 

□ 바이로봇 업데이트 내역  

Backdoor.Win32.S.Agent

 

댓글
댓글쓰기 폼