GoZeus, CryptoLocker 악성코드 피해주의

개요

•  금융정보 및 개인정보를 유출하는 Zeus 변종 악성코드‘GoZeus’와 감염된 PC 내의 문서파일을 암호화시켜 금전을 요구하는‘CryptoLocker’의 국내 유입이 예상됨에 따라 이들 악성코드에 대한 감염피해 주의

  • 최근 영국 정부기관(NCA)은 미국 FBI와 공조하여 금융정보를 유출하는 GoZeus 봇넷에 대한 무력화를 단행했으며 이로 인해 감염PC 피해 우려 언급

피해 시스템

• Microsoft Windows 95, 98, Me, 2000, XP, Vista, 7, and 8
• Microsoft Server 2003, Server 2008, Server 2008 R2, and Server 2012

주요 특징

• ‘GoZeus’악성코드는 주로 스팸 메일 등으로 전파되며 감염 시 사용자 계정폴더에 특정 악성코드를 생성하며 임의의 포트를 오픈한 상태로 대기함
  • 윈도우 XP : C:\Documents and Settings\[계정명]\Application Data\[랜덤6자리]\*****.exe
  • 윈도우 7 : C:\Users\[계정명]\AppData\[랜덤6자리]*****.exe
  • 윈도우 키 → 실행 → cmd.exe → netstat –an 입력 후 허용하지 않은 포트가 있는지 조사
• ‘CryptoLocker’악성코드는 감염된 PC에 저장되어 있는 문서파일을 암호화시킨 후 사용자에게 금액을 지불할 것을 이용자에게 요구함
• 지불방식은 추적이 불가능한 BitCoin 또는 MoneyPack 등을 이용하며, 일단 해당 악성코드에 감염된 경우 복구가 절대로 불가능하므로 사전 예방이 중요함

권고사항

• P2P 등 의심스러운 사이트로부터 실행파일 다운로드 및 실행 자제
• 출처가 불분명한 이메일의 첨부파일을 통한 감염피해를 입지 않도록 주의
• 윈도우 및 백신 프로그램 등의 최신 보안업데이트 적용
• 인터넷 뱅킹 이용 시 피싱 사이트로 접속되어 정보유출이 발생할 수 있으므로 정상 사이트 여부 확인
• 향후, 이와 유사한 형태의 변종 악성코드 발생이 우려되므로 PC 이용 시 주의필요