2013년 12월 27일 NSHC(대표 허영일) Red Alert팀에서 YeeTooMD5 Bot에 대한 악성코드 분석 보고서를 발표했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다.
해당 보고서에 따르면, “파일의 MD5 Sum을 계산해주는 윈도우 유틸리티로 위장한 악성 DDoS 봇(Bot)이 유포되고 있다. 다양한 안티 디버깅 기법과 Virtual Machine Detection, SandBox Detection, Delay Binding 등을 이용해 악성코드의 보호를 고도화 시켰다”며 “시스템 감염 시 C&C 서버에 의해 Update/Download Attack, TCP/UDP Flood, HTTP POST 등 다양한 DDoS 공격을 수행하는 Bot으로 동작한다. 감염이 의심되는 시스템에서는 대응방안에 따른 조치와 백신을 통한 치료가 필요하다”고 강조했습니다.
보고서 결론에 의하면 SandBoxie와 Cuckoo 등 악성코드 분석 기술이 발전함에 따라 악성코드 또한 다양한 방법을 통해 악성코드를 보호하여 Life Cycle을 연장시키려는 노력을 보이고 있습니다.
출처: Red Alert팀 페이스북(https://www.facebook.com/nshc.redalert)
20131227_YeeTooMD5_DDOS.pdf
1.66MB
'해킹, 보안' 카테고리의 다른 글
| 고맙습니다 2013 더 안전하게 2014 안랩 이벤트 (0) | 2014.01.14 |
|---|---|
| 산업보안 CSO 교육의 모든 것 2차 무료컨설팅 (0) | 2014.01.10 |
| 개인정보 오남용 피해방지 10계명 (0) | 2013.12.31 |
| 보안전문가 맞춤형 컨설팅 기회, 산업보안 CSO 교육의 모든 것 (0) | 2013.12.13 |
| 제15회 셜록홈즈 개인정보보호 및 내부정보유출방지 컨퍼런스 (0) | 2013.12.06 |