반응형 백도어2 [IT/컴퓨터] 중국, 봇넷 맬웨어에 감염된 상태로 출시되는 PC들 중국 판매 PC 20대 중 4대는 이미 백도어 맬웨어에 감염된 것 마이크로소프트는 중국에서 출하시 PC에 강력한 봇넷 맬웨어가 미리 설치되어 출시됐다는 놀랄 만한 증거를 공개하고 있다. 중국에서 맬웨어 조사를 행하는 Operation B70이 개시된 것은 2011년 8월의 일. 마이크로소프트 문서에는 디지털 범죄 유닛(DCU)이 중국내의 다양한 지역에서 20개 브랜드의 PC를 구입하여 조사를 행한 결과, 그 가운데 4대가 이미 설치된 백 도어형 맬웨어에 의해서 감염되었으며 그 가운데 하나는 이미 알고 있는 ‘Nitol’이라고 불리는 루트 킷이 포함되어 있다고 한다. 조사 팀이 Nitol의 활동을 추적한 결과, C&C 서버가 존재하고 있다는 사실이 밝혀졌다. 이 맬웨어에 감염되었던 PC가 보다 큰 봇, 필.. 2012. 9. 24. [IT/보안] 악성코드 진단 종류 [IT/보안] 악성코드 진단 종류 Rootkit(루트킷) 자기자신 혹은 다른 악성코드가 사용자로부터 발견되지 않도록 은폐기능을 수행하는 놈 - Backdoor (백도어) 공격자가 감염된 사용자의 시스템에 접속할 수 있게 하는 놈 - Trojan (트로이 목마) 자체적인 확산기능은 없고, 사용자 몰래 악의적인 기능을 수행 - Trojan-Dropper (트로이목마-드롭퍼) 악성코드에 포함된 추가적인 악성코드를 설치 - Trojan-Exploit (트로이목마-익스플로잇) 운영체제나 특정 프로그램의 취약점을 이용하여 공격하는 악성코드 - Trojan-Downloader (트로이목마-다운로더) 추가적인 악성코드를 인터넷이나 네트워크를 통하여 다운로드하여 설치 - Trojan-PWS (트로이목마-패스워드스틸러) .. 2011. 9. 7. 이전 1 다음 반응형
