미국 현지 시각으로 2011년 1월 18일 마이크로소프트(Microsoft)의 Microsoft Malware Protection Center에서는 블로그 “Bohu Takes Aim at the Cloud“을 통해 최근 많은 보안 업체에서 도입하고 있는 클라우드 안티 바이러스(Cloud Anti-Virus) 소프트웨어의 탐지를 회피하는 기능을 가진 악성코드가 발견되었음을 공개하였다.
이 번에 발견된 클라우드 안티 바이러스 소프트웨어의 탐지를 회피하기 위해 제작된 악성코드는 불법적인 광고와 중국에 위치한 특정 포털 웹 사이트의 사용자 정보 등을 탈취할 목적으로 제작되었다. 그 제작과정에서 중국 일부 보안 업체에서 제작한 클라우드 안티 바이러스 소프트웨어들을 대상으로 그 탐지를 우회하도록 제작되었다.
해당 악성코드는 Nullsoft PiMP로 제작된 인스톨(Install) 파일이며 실행되면 아래 이미지에서와 같이 “SUYU 고청영음“이라는 동영상 프로그램의 설치 파일로 되어 있다.
그러나 사용자가 인지하지 못하도록 백그라운드로 다음 파일들을 시스템에 생성하고 실행하도록 되어 있다.
Categories:악성코드 정보