악성코드 설치되면 라우터 기본 ID와 패스워드 입력해 접속
VICEPASS라는 이름의 악성코드가 가정용 라우터에 연결해 연결된 기기를 스캔하고 수집된 정보를 C&C 서버로 전송한 후 추적을 피하기 위해 자신을 삭제한다.이 악성코드는 사용자를 감염시켜 어도비 플래쉬를 업데이트하라고 하며 악성 사이트를 방문하도록 한다.
악성코드가 설치되면 라우터의 기본 ID와 패스워드를 입력해 접속하는 방식으로 작동한다.
<참고사이트>
-www.scmagazine.com/malware-that-connects-to-home-routers
★정보보안 대표 미디어 데일리시큐!★
[외신. 2015. 3. 11. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지