HAURI

전체메뉴 열기

Security issues analysis

주의해야 할 보안위협요소에 대한 분석자료 제공

보안이슈 분석

국내 메일 계정으로 대량 유포된 악성코드 감염 주의
등록일 :
2017.12.22

□ 개요

최근 자극적인 메일 제목과 함께 국내 포털 메일 계정 수백명에게 PC 원격제어 악성코드가 유포되고 있어 사용자들의 각별한 주의가 요구된다.

 

□ 내용

이번에 발견된 악성코드는 '사진 유출'이라는 자극적인 메일 제목으로 국내 포털 메일 계정 수백명에게 악성 첨부파일을 포함하여 메일로 발송되었다.

 

[그림 1] 대량 유포중인 악성코드 메일

 

메일에 첨부된 파일은 "확인부탁드려요.egg"으로 압축되어있으며, 실제 운전 면허증을 스캔한 "전하영입니다.jpg" 파일과 악성코드인 "증명사진.exe" 파일로 구성되어 있다. "증명사진.exe" 파일은 사진 모양의 아이콘으로 위장하여 실행 시 정상 프로그램인 "네트워크 셸(netsh.exe)"이 동작하며 숨김 속성으로 변하게 된다. 해당 악성코드에 감염되면 사용자의 PC 정보를 탈취하여 "명령제어(C&C)" 서버로 전송하고 공격자의 명령에 따라 원격 제어를 당하게 된다.

 

 

[그림 2] 첨부 파일에 포함된 악성코드

 

금번에 발견된 악성코드는 성적으로 자극적인 메일 제목으로 사용자들의 호기심을 불러 일으켰다. 덧붙여 최근에 사망한 한국 유명한 아이돌의 마지막 영상 및 유서로 위장하는 등 다양한 방식으로 유포되고 있다. 이와 같이 해당 악성코드에 감염되면 좀비 PC로 전락하여 사용자들의 PC를 원격 제어로 독점할 수 있으니 각별한 주의가 필요하다.

 

□ 바이로봇 업데이트 내역  

Backdoor.Win32.S.Agent

 

  • - 본 정보의 저작권은 (주)하우리에 있으므로 허가없이 전체 또는 일부를 사용 시 저작권 침해로 간주될 수 있습니다.
  • - 상업적인 목적이나 단체에서 사용할 경우, 별도로 허가를 받으셔야 합니다. (정보 이용 문의 skim@hauri.co.kr)

Top