올해 3월부터 감지된 특정 도박사이트에서 악성코드가 지속적으로 유포되고 있다. 이에 대해 상세 분석 리포트를 발표한 NSHC(대표 허영일) Red Alert팀은 “Gh0st RAT를 기반으로 변종된 악성코드 샘플이며 루트킷 드라이버를 통해 시스템에 유포파일을 숨기는 등 시스템 깊숙이 침투하는 공격형태”라며 “감염이 의심되는 시스템에서는 대응방안에 따른 조치와 백신을 통한 치료가 필요하다”고 밝혔다.

 
Red Alert팀 리포트에 따르면, 불법 사설 스포츠 도박 사이트의 웹 서버를 이용해 악성코드를 배포하고 악성코드가 시스템에 감염되면 OS버전, 컴퓨터 이름, CPU 클럭, CAM 드라이버 이름 등을 C2C 서버에 전송한다. 악성코드는 4개의 서비스를 생성해 시스템에 상주하게 된다. 또한 로컬 보안 정책을 설정해 특정 네트워크에 대한 접근을 차단한다.
 
보다 상세한 내용은 Red Alert팀 페이스북 페이지를 통해 다운로드 할 수 있으며 데일리시큐 자료실에서도 다운로드 가능하다.
-Red Alert팀: www.facebook.com/nshc.redalert?ref=profile
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com