남미 은행을 타깃으로 한 봇넷 Posted By ASEC , 2013년 4월 11일 국내에서 온라인 뱅킹 사용자를 타깃으로 한 악성코드가 발견된 것은 오래 전 일이지만, 최근들어 폭발적인 증가를 보여주고 있었다. 해외에서도 오래 전부터 피싱이나 파밍과 같은 온라인 사기 수법이나 인터넷 뱅킹 관련 정보 수집을 목적으로 악성코드를 이용한 공격에 의한 피해가 지속적으로 발생하고 있었다. 해외 기사에서 보고된 AlbaBotnet은 인터넷 뱅킹 정보를 탈취하기 위한 목적으로 제작된 악성코드의 좋은 예이다. 이 봇넷은 칠레 은행의 온라인뱅킹을 이용하는 사용자를 타깃으로 제작된 악성코드로 이메일 등 다양한 경로를 통해 유포된 것으로 보고 있다. 이 봇넷의 한 변형을 분석한 결과 다음과 같은 감염행위가 이루어지는 것을 확인할 수 있었다. system32폴더에 wincal.exe 이름으로 자신을 복사한 후 실행 레지스트리에 아래의 데이터를 추가하여 부팅 시 실행 HKCUSoftwareMicrosoftWindows NTCurrentVersionWindowsload “C:WINDOWSsystemwincal.exe” hosts 파일을 변조하기 위한 정보가 있는 111.**.***.208 IP에 접속 서버에서 받아온 정보를 참조하여…
