Home > 뉴스

뉴스
토픽		 개인 금융정보 노리는 악성코드 유포 급증!
등록 : 12-07-20 03:57 , 데일리시큐 길민권기자 , mkgil@dailysecu.com
공인인증서와 보안카드 정보 타깃…백신 우회 등 다양한 기법 동원
국내 온라인 뱅킹 관련 개인 금융정보인 공인인증서와 보안카드 번호를 탈취하는 악성코드가 급증하는 상황이다.
 
유포 주기가 점점 짧아짐과 동시에 백신 등 보안 프로그램을 우회하는 기법이 추가되는 추세여서 큰 피해가 예상된다.
 
악성코드 유포 방식은 우선 보안 관리가 허술한 웹 사이트에 일반 애플리케이션 취약점을 악용해 유포한다.
 
공격자들이 현재 가장 많이 사용되는 유포 기법이며 사용되는 취약점은 JAVA(CVE-2011-3544, CVE-2012-0507), Flash Player(CVE-2011-2140, CVE-2012-0754), Windows Media Player(MS12-004)와 Internet Explorer(MS10-018)를 주로 사용하고 있다.
 
또 보안 관리가 허술한 웹 하드 업체 웹 사이트의 웹 하드 프로그램 설치 파일을 악성코드로 변경해 유포하는 방식을 사용하고 있다.
 
최근에는 구글 코드 개발자 커뮤니티에 웹 페이지 개설 후 악성코드를 업로드해서 유포하는 방식도 발견됐다.
 
안랩은 최근 안랩 블로그에 아래와 같은 정보들을 올리고 사용자들의 주의를 당부했다.
 
<금융정보 타깃 악성코드 유포 상세 정보>
-개인 금융 정보 탈취를 노리는 Banki트로이목마 변형
asec.ahnlab.com/824
 
-웹 하드 설치 파일 변경으로 Banki트로이목마 변형 유포
asec.ahnlab.com/825
 
-구글 코드 웹 페이지로 유포된 Banki 트로이목마 변형
asec.ahnlab.com/826
 
데일리시큐 길민권 기자 mkgil@dailysecu.com

[저작권자 ⓒ데일리시큐 무단 전재-재배포 금지]

데일리시큐 new product

애플리케이션/인프라 보안
엔시큐어(주)
엔시큐어 주식회사는 정보보안 솔루션 및 서비스 공급사로서 특히 애플리케이션, IT인프라 보안 솔루션 공급 및 컨설팅 서비스를 제공합니다. 애플리케이션보안(HP Fortify, Arxan)/ 인프라보..
큐브 디펜스(Cube Defense)
(주)트라이큐브랩
큐브 디펜스(Cube defense)는 취약한 웹사이트를 통해 악성코드를 유포하는 사이트를 탐지하여 악성코드로의 접근 시도 시 악성코드 유포 및 경유지 DB에 대한 패턴 매칭을 통해 차단하는 방식..
셜록홈즈 DLP
㈜컴트루테크놀로지
네트워크를 통한 온라인(메일, 메신저, 웹하드) 유출을 모니터링 및 차단하고 엔드포인트를 통한 오프라인(출력물, 이동식매체) 유출을 제어하는 내부정보유출방지 통합 솔루션입니다.
FED PII Manager / Fa..
파수닷컴
PII Manager는 PC내 개인정보 (PII – Personally Identifiable Information)파일을 검색하고 지속적으로 모니터링하며, 암호화와 개인정보 파일 격리를 통해 개인..