2024-06-21 15:25 (금)
윈도 업데이트로 위장한 트로이목마 등장…주의!
상태바
윈도 업데이트로 위장한 트로이목마 등장…주의!
  • 길민권
  • 승인 2012.02.05 20:43
이 기사를 공유합니다

스피어 피싱 공격으로 트로이목마 설치
최근에 컨퍼런스 초대장으로 위장한 지능적인 스피어 피싱 공격방법이 발견되었다. 이 공격은 어도비 리더의 패치되지 않은 취약점을 이용하여 취약한 컴퓨터에 트로이목마를 설치한다.
 
일단 컴퓨터에 설치되면, 이 악성코드는 자신을 윈도 업데이트 유틸리티로 위장한다. 그래서 이 공격은 MS업데이트 트로이목마로 명명되었다.
 
연구원들은 2009년으로 거슬러가서 동일한 공격자 그룹으로 보이는 유사한 공격 증거를 가지고 있다.
 
트로이목마는 정보를 훔친 후, 명령 및 제어 서버(C2 서버)로 전송한다. 그러나 트랙은 윈도 업데이트 트래픽으로 위장한다.
 
<참고사이트> 
-www.theregister.co.uk/2012/02/01/
-www.eweek.com/c/a/Security
[정보제공. 2012. 2. 1. SANSKorea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★