광고 프로그램 위장 백도어 악성코드 유포 확산...주의

현재 감염 시스템 확장 위해 악성코드 활발히 유포중

최근 광고 프로그램 등으로 위장해 시스템에 설치되는 백도어가 발견되었다. 해당 백도어가 시스템에 감염되면 공격자 파일 서버에 주기적으로 파일 다운로드를 요청해 추가 공격이 이루어지는 형태다. 이용자들의 각별한 주의가 요구된다.
 
해당 백도어를 발견하고 상세 리포트를 공개한 NSHC(대표 허영일) RedAlert팀은 “현재까지 추가 공격을 위한 파일 다운로드는 진행되지 않으나 공격자의 파일 서버의 파일 목록이 지속적으로 업데이트 되고 있다”며 “감염이 의심되는 시스템에서는 대응방안에 따른 조치와 백신을 통한 치료가 필요하다”고 강조했다.

<경유 서버에 업로드 되어 있는 파일 리스트>

 
보고서에는 악성코드 감염시 접속하는 파일 서버 정보와 경유 서버에 업로드되어 있는 파일 리스트, 악성코드 동작 방식 등 상세한 내용들이 포함돼 있다.
 
RedAlert팀은 “백도어가 시스템에 감염될 경우 공격자에 의해 언제든 추가적인 공격이 가능하다. 해당 악성코드도 마찬가지 형태를 띠고 있으며 3가지 경로를 통해 악성코드를 다운받아 추가적인 공격이 가능하다”며 “현재 감염 시스템 확장을 위해 악성코드를 활발히 유포중에 있는 것으로 확인됐다. 감염 시스템이 확장될 경우 동시 다발적인 공격이 가능해 시스템 감염 여부에 각별한 주의가 필요하다”고 당부했다.
 


-RedAlert팀: www.facebook.com/nshc.redalert?ref=profile