2024-03-19 14:50 (화)
다양한 방법으로 분석 방해하는 악성코드 ‘롬버틱’
상태바
다양한 방법으로 분석 방해하는 악성코드 ‘롬버틱’
  • 길민권
  • 승인 2015.05.08 05:16
이 기사를 공유합니다

분석된다는 것 알게 되면 자체 파괴 및 하드 디스크 데이터 삭제시도까지
롬버틱(Rombertik)이라는 이름의 악성코드는 분석을 피하기 위해서 다양한 시도를 한다.
 
롬버틱은 분석된다는 것을 알게 되면 자체적으로 파괴하고 분석을 시작하면 하드 디스크 데이터를 삭제시도한다.
 
또 운영체제가 다시 설치될 때까지 감염된 컴퓨터를 사용하지 못하게 하는 등 다양한 방법을 이용해서 연구원들의 분석을 방해한다.
 
롬버틱은 스팸메일 및 스피어 피싱 이메일을 통해 전파되고 있으며 브라우저에서 모든 평문 입력 데이터를 수집하도록 설계되어 있다.
 
<참고사이트>
-arstechnica.com/security/2015/05/04//
 
★정보보안 대표 미디어 데일리시큐!★
 
[외신. 2015. 5. 4. SANS Korea / www.itlkorea.kr]
 

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★