대규모 온라인 뱅킹 탈취 트로이목마 발견

미국 라스베가스에서 진행된 블랙햇(Blackhat) 보안 컨퍼런스에서 시큐어웍스(SecureWorks)에서 온라인 뱅킹과 웹 사이트 접속을 위한 사용자 계정과 암호를 유출하는 대규모의 악성코드 감염 형태를 발견하였다는 보고가 있었다.


이번 시큐어웍스의 발표에 따르면 발견된 악성코드는 온라인 뱅킹과 웹 사이트 사용자 계정 등의 정보를 외부로 유출하며
약 4,600 대의 시스템에서 감염된 것으로 분석하고 있었다.

해당 트로이목마의 감염 경로는
인터넷 익스플로러 및 파이어폭스와 같은 웹 브라우저의 취약점을 통해 악의적인 웹 사이트에서 유포된 것으로 파악하고 있으며 동유럽에 위치한 시스템으로 탈취한 정보들을 전송한다고 한다.
 

V3 제품군에서는 해당 악성코드를 다음과 같이 진단하며 다수의 변형들이 존재한다.

Win-Trojan/Ilomo.496640

Win-Trojan/Alureon.95326

이러한 악성코드의 감염으로 인한 피해를 예방하기 위해서는 다음의 사항들을 숙지 할 필요가 있다.


1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오피스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.

2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반드시 설치한다.

3. 웹 브라우저를 통해서 유포되는 악성코드의 감염을 예방하기 위해 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.

4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.

5. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.

6. 전자 메일에 존재하는  의심스런 웹 사이트 링크는 클릭하지 않는다.


위 악성코드와 관련된 추가적인 사항들은 아래 외국 언론 웹 사이트를 참고 하면 좋을 것이다.




Categories:악성코드 정보

0 0 vote
Article Rating
guest
0 Comments
Inline Feedbacks
View all comments