Gozi 웜은 올해 초에 출현한 웜인데, 최근 러시아에서 제작된 것으로 추측되는 Gozi 웜은, 키로깅 기능을 포함하고 있어 개인 정보와 같은 키보드를 통해 입력하는 데이터를 유출시킵니다.

지난 17일에는 새로운 변종이 출현했습니다. 문제는 이 변종이 안티 바이러스가 진단하기 어렵도록 암호화(scramble) 기법을 사용한다고 합니다. 사용한 암호화 기법은 압축 알고리즘을 사용하여 실행시에 필요한 코드의 압축을 해제하여 사용합니다.

가장 최근에 발견된 변종은 5월 7일자로, 한 데이터 캐시에 저장된 정보를 보니, 대략 2000 명의 피해자가 있는 것으로 보인다고 합니다. 이러한 정보에는 수천개의 은행, 신용카드 계정정보, 사회보장번호 정보, 기타 개인 정보가 포함되어 있었다고 합니다.

우리나라에서도 금융권 인터넷을 사용하기 위해서는 키보드 보안 프로그램 등이 반드시 설치되어 운영되도록 되어 있지만, 이러한 새로운 변종을 즉각적으로 진단하지 못한다면 금융사고가 발생할 가능성이 많다고 할 수 있습니다.

또한, 온라인 게임의 경우에도 아이디/비밀번호가 누출될 경우에는 이용자의 피해가 우려됩니다.

출처: eWeek
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    한국카스퍼스키랩(대표 이창규)은 대량의 메일 트래픽을 발생시키는 웜바이러스 변종인 `Email-Worm.Win32.Warezov.nf'를 발견하고 사용자들의 주의를 당부한다고 22일 밝혔다.

    Warezov의 변종인 이 웜바이러스는 `Windows PE.EXE'라는 파일을 실행, 원격 악성 사용자의 사이트로부터 다른 악성 프로그램을 내려받은 뒤 피해자의 PC에 설치한다. 파일이 실행되면 `Unknown error'라는 메시지가 발생하며 윈도시스템 디렉토리에 실행 파일 `hotpmsta.exe' 을 복사한다.

    이 웜 바이러스는 인터넷을 통해서 감염된 메시지에 첨부된 형태로 전파되며 감염된 메시지는 자체 SMTP 엔진을 통해 감염 피해자의 PC의 윈도 주소록으로부터 얻어진 모든 이메일 주소로 보내진다고 회사 측은 설명했다. 또 첨부파일이 웜 복제를 하지는 않지만 인터넷을 통해 다른 악성 프로그램을 다운로드 하는 컴포넌트를 가지고 있다고 덧붙였다.

    한국카스퍼스키랩 측은 이 웜은 PC에서의 다양한 프로세스를 강제 종료시킬 수 있고 안티바이러스 솔루션과 방화벽에 관련된 서비스를 삭제할 수 있다며 사용자들의 각별한 주의가 필요하다면서 안티 바이러스를 비롯한 보안 솔루션들을 최신 버전으로 업데이트할 것을 당부했다.


    출처: 디지털타임즈
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory