2024-03-28 21:40 (목)
광고 프로그램 위장 백도어 악성코드 유포 확산...주의
상태바
광고 프로그램 위장 백도어 악성코드 유포 확산...주의
  • 길민권
  • 승인 2014.04.23 18:06
이 기사를 공유합니다

현재 감염 시스템 확장 위해 악성코드 활발히 유포중
최근 광고 프로그램 등으로 위장해 시스템에 설치되는 백도어가 발견되었다. 해당 백도어가 시스템에 감염되면 공격자 파일 서버에 주기적으로 파일 다운로드를 요청해 추가 공격이 이루어지는 형태다. 이용자들의 각별한 주의가 요구된다.
 
해당 백도어를 발견하고 상세 리포트를 공개한 NSHC(대표 허영일) RedAlert팀은 “현재까지 추가 공격을 위한 파일 다운로드는 진행되지 않으나 공격자의 파일 서버의 파일 목록이 지속적으로 업데이트 되고 있다”며 “감염이 의심되는 시스템에서는 대응방안에 따른 조치와 백신을 통한 치료가 필요하다”고 강조했다.


<경유 서버에 업로드 되어 있는 파일 리스트>
 
보고서에는 악성코드 감염시 접속하는 파일 서버 정보와 경유 서버에 업로드되어 있는 파일 리스트, 악성코드 동작 방식 등 상세한 내용들이 포함돼 있다.
 
RedAlert팀은 “백도어가 시스템에 감염될 경우 공격자에 의해 언제든 추가적인 공격이 가능하다. 해당 악성코드도 마찬가지 형태를 띠고 있으며 3가지 경로를 통해 악성코드를 다운받아 추가적인 공격이 가능하다”며 “현재 감염 시스템 확장을 위해 악성코드를 활발히 유포중에 있는 것으로 확인됐다. 감염 시스템이 확장될 경우 동시 다발적인 공격이 가능해 시스템 감염 여부에 각별한 주의가 필요하다”고 당부했다.
 
보다 상세한 내용은 RedAlert팀 페이스북 페이지를 통해 다운로드 가능하고 데일리시큐 자료실에서도 다운로드 가능하다.

-RedAlert팀: www.facebook.com/nshc.redalert?ref=profile
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★