자격증과 세미나, 프로그램 이야기를 주저없이 써봅니다.

Since 2008. 10.

해킹, 보안

S대학교서 유포된 인터넷 뱅킹 악성코드 분석 보고서

럭키맨 운수 2013. 9. 30. 23:34

 

악성코드 유포지로 활용된 S대학교에서 인터넷 뱅킹 악성코드가 발견되었습니다. 해당 악성코드는 hosts 파일을 지우고 hosts.ics파일을 생성하여, 인터넷 뱅킹 사이트, 포털 사이트 등 접속 시 보안 관련 인증를 유도하여 사용자의 개인정보 및 인터넷 뱅킹 정보를 탈취합니다. 자료는 하단에 첨부파일 클릭하시면 있습니다.

 

NSHC(허영일 대표) Red Alert팀은 9월 25일 해당 악성코드 분석 보고서를 발표하고 악성코드 파일 정보와 파밍 사이트 등을 공개하며 악성코드 감염시 보안관련 인증절차를 진행하고 있다는 메시지와 함께 파밍사이트로 클릭을 유도하고 사용자 계좌정보, 아이디, 인증서 비밀번호, 보안카드 정보 등을 요구하고 있어 주의해야 한다고 강조했습니다.

 

Red Alert팀은 악성코드 감염 시 공인인증서 탈취가 이루어지며 파밍 사이트에서 요구하는 정보를 입력했을 경우 정보, 인터넷 뱅킹 정보가 C&C 서버로 전송된다면서, 감염만 이루어졌을 경우 공인인증서를 재발급 받아야 하며 파밍사이트에 정보를 입력했을 경우 인터넷뱅킹을 재발급 받길 권고하고 있습니다.

 

출처: Red Alert팀 페이스북(https://www.facebook.com/nshc.redalert)

20130925_인터넷_뱅킹_악성코드_(hosts.ics).pdf
1.6MB