NSHC Red Alert팀, Trojan.Win32.KRBanker 악성코드 분석 보고서 발표
국내 인터넷 뱅킹을 타깃으로 한 악성코드 Trojan.Win32.KRBanker 악성코드 분석 보고서가 NSHC(대표 허영일) Red Alert팀에서 발표됐다. 해당 악성코드는 2012년 6월 초부터 변종 악성코드가 꾸준히 발견되고 있으며 최근에도 변종 악성코드가 발견된 바 있다.NSHC Red Alert팀 관계자는 “해당 악성코드는 금융정보를 탈취하기 위한 악성코드로 공격 서버는 현재 동작하지 않으나 유사한 형태로 배포될 가능성이 있으니 각별한 주의가 필요하다”고 권고했다.
Red Alert팀 관계자는 “KRBanker는 국내 인터넷 뱅킹 이용자를 노린 악성코드이며 2012년 하반기 들어 변종이 급격히 증가하고 있다”며 “이번에 분석한 KRBanker 변종은 델파이 프로그램에서 빌드하는 라이브러리만을 감염시키는 Win32/Induc에 감염된 채로 배포되었다. MS10-046(CVE-2012-2568)LNK 취약점을 이용해 악성파일에 접근하지 못하도록 하고 있다”고 설명한다.
결론에서는 “악성코드가 지속적으로 지능화되고 정교해 지고 있다. 이제는 도메인까지 정상적인 인터넷 뱅킹용 도메인으로 바꿔치기 하며 공인인증서 파일, 비밀번호 탈취, 사용자의 컴퓨터로 원격접속 등으로 다양하게 개인정보 탈취, 시스템 파괴 및 취약점을 이용한 방식으로 다양하게 이용되고 있다”며 “항상 시스템을 최신 업데이트 상태로 유지해야 하고 백신 프로그램 사용을 권장한다”고 밝히고 있다.
이번 분석 보고서는 NSHC Red Alert팀 페이스북 공식 페이지와 데일리시큐 자료실을 통해 다운로드 가능하다.
- NSHC Red Alert팀: www.facebook.com/#!/R3d4l3rt.Notice
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지