2020-05-27 03:05 (수)
다양한 방법으로 분석 방해하는 악성코드 ‘롬버틱’
상태바
다양한 방법으로 분석 방해하는 악성코드 ‘롬버틱’
  • 길민권
  • 승인 2015.05.08 05:16
이 기사를 공유합니다

분석된다는 것 알게 되면 자체 파괴 및 하드 디스크 데이터 삭제시도까지
롬버틱(Rombertik)이라는 이름의 악성코드는 분석을 피하기 위해서 다양한 시도를 한다.
 
롬버틱은 분석된다는 것을 알게 되면 자체적으로 파괴하고 분석을 시작하면 하드 디스크 데이터를 삭제시도한다.
 
또 운영체제가 다시 설치될 때까지 감염된 컴퓨터를 사용하지 못하게 하는 등 다양한 방법을 이용해서 연구원들의 분석을 방해한다.
 
롬버틱은 스팸메일 및 스피어 피싱 이메일을 통해 전파되고 있으며 브라우저에서 모든 평문 입력 데이터를 수집하도록 설계되어 있다.
 
<참고사이트>
-arstechnica.com/security/2015/05/04//
 
★정보보안 대표 미디어 데일리시큐!★
 
[외신. 2015. 5. 4. SANS Korea / www.itlkorea.kr]