최근들어 사용자 시스템의 호스트파일(hosts) 변조를 통한 은행 피싱사이트 방문 유도 및 이를통한 금융정보 유출을 시도하는 악성코드가 빈번하게 발생하고 있다. 관심있게 볼 부분은 3월말부터 접수되는 이러한 유형의 악성코드 내부에는 'Gh0st' 라는 이름의 원격제어 툴이 함께 배포되고 있다는 점이다. 현재 확인된 'Gh0st' 원격제어 툴의 버전은 3.75 버전이며, 이는 다양한 형태의 DDoS 공격기능을 포함하고 있다. 즉, 공격자는 악성코드에 감염된 사용자로부터 금융정보를 탈취하려는 목적 외에 특정 사이트에 대한 DDoS 공격을 위한 좀비PC로도 활용하려는 것으로 추정된다. 'Gh0st' 원격제어 툴에서 갖는 DDoS 기능은 2011년 국내기관 DDoS 공격에 사용된 '카스'라는 툴과 유사한 기능을 갖는다.
1. 악성코드 감염
Categories:악성코드 정보