| 무료백신 업데이트 방해 인터넷뱅킹 악성파일 발견! | 2012.09.02 | ||
인터넷 뱅킹 호스트(hosts) 파일 변조 악성파일 기승!
MS 윈도우 및 Java, Flash Player 최신 업데이트 항상 유지해야
[보안뉴스 권 준] 최근 사용자의 개인정보와 금융정보를 탈취하기 위한 국내 인터넷뱅킹 악성파일이 새로운 유형으로 진화하면서 지속적으로 유포되고 있다. 처음에는 특정은행을 사칭하여 보안승급서비스를 제공한다는 SMS를 무작위 사람들에게 발송하여 악의적인 목적을 가진 피싱사이트로 유도한 뒤 사용자의 개인정보와 금융정보를 입력하게 하는 방식이 대부분이었다. 그러나 이러한 수법이 널리 알려진 후에는 사용자들이 알아채지 못하도록 악성파일 유포를 통해 악의적인 웹 사이트에 접속하도록 함으로써 개인의 금융정보를 빼내려는 다양한 수법들이 기승을 부리고 있다. 이번에 새롭게 유포 중인 악성파일은 국내 유명 무료백신 제품들의 업데이트를 방해하는 악성파일을 먼저 설치한 뒤, 인터넷뱅킹용 악성파일 변종을 유포시켜 백신업체들의 대응을 방해하는 치밀함을 보이고 있다. 더욱이 악성파일도 시간차에 따라 계속해서 변종을 제작·유포 중에 있어 감염이 급속히 확산되고 있다고 잉카인터넷 시큐리티대응센터(ISARC) 측은 밝혔다. 또한, 해당 악성파일은 국내의 특정 웹 사이트들의 보안 취약점을 이용하여 해킹한 후 윈도우 취약점이나 플래시 취약점을 노리는 악성파일을 심어놓고 사용자의 PC에 최신 보안패치가 되어있지 않을 경우 사이트에 방문만 해도 악성파일에 감염되며, 감염될 경우 호스트(hosts) 파일을 변경하여 정상적인 인터넷뱅킹 사이트로 접속 시 가짜 사이트로 접속을 바꿔치기 하는 것으로 밝혀졌다.
불법적으로 해킹된 웹 사이트에 삽입된 다른 악성파일 중개지로 연결되는 아이프레임 코드(자료 : 잉카인터넷 ISARC) 한편, 잉카인터넷 대응팀 측은 위와 같은 악성파일을 포함한 각종 보안위협에 대비하기 위해 24시간 지속적인 대응체계를 유지하고 있으며, nProtect 제품군에서는 실시간으로 제작되어 유포되고 있는 변종들을 다량 수집하여 지속적으로 업데이트 하고 있으므로, nProtect 제품 사용자는 최신 패턴으로 유지하고 실시간 감시 기능과 전체 검사를 통해서 감염되지 않도록 관심을 기울이는 것이 필요하다고 밝혔다. 이와 관련해 잉카인터넷은 nProtect.com에서 해당 악성파일을 진단 및 설치하는 무료 전용백신을 배포하고 있다. [Java 및 Flash Player 보안 업데이트] Java 최신 업데이트 - http://www.java.com/ko/ Flash Player 최신 업데이트 - http://get.adobe.com/kr/flashplayer/ [2012년 08월 21일에 추가 발견된 악성파일 리스트(그 외 다수의 변종 존재)] Script-JS/W32.KRBanker.K Script-JS/W32.KRBanker.L Trojan/W32.KRBanker.18517 Trojan/W32.KRBanker.244556 Trojan/W32.KRBanker.484352 Trojan/W32.KRBanker.650944 Trojan/W32.KRBanker.650945 [권 준 기자(editor@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||
 |
