ComputerSolutions - 트위터 봇넷 악성코드

컴퓨터와 관련하여 자주 질문 하시는 것들을 모아 이곳에 올려 봅니다. 필요하신 내용이나 알고 싶은 내용을 회원 가입 하여 올려 주시면 답변 드리겠습니다. 또한 필요하신 제품이나 견적을 요청 하시면 원하시는 사양에 맞추어 견적 드리겠습니다. 감사합니다. TEL : 213-380-1252

HowComputer - Q & A - Question & Answer

Computer 및 Network 관련 어떤 문제라도 또 어떤 구입이라도 문의 주시면 이곳 게시판에서 해결 해드리겠습니다. 자세한 문의는 연락주셔여. TEL : 213-380-1252

글수 5

트위터 봇넷 악성코드

http://www.howcomputer.com/zbxe/?document_srl=5594

2010.06.19 08:40:39 (*.15.98.57)

18229

NEWS

출처 : 안철수연구소

■ 트위터 봇넷 악성코드

5월에는 트위터의 대중화를 틈타 트위터를 이용하여 악성코드를 제어하는 악성코드가 알려졌다. 지금까지 SNS 관련 악성코드는 사용자 계정이나 버디 계정에 스팸성 메시지를 달거나 악성코드가 업로드 된 사이트로 유도하는게 일반적이었다. 그러나 해당 악성코드는 먼저 사용자 계정이나 이미 훔쳐낸 계정에 악성코드 제어관련 내용을 트윗 한 후 악성코드가 이를 읽어 들인 후 악의적인 행동을 취한다.

[그림 1-5] 트위터 봇의 생성 및 동작 예

일반적인 봇넷의 차단 방법은 봇넷이 이용 하는 서버에 대한 차단을 통해서 근본적으로 봇넷이 활성화 될 수 없게 한다. 그러나 트위터와 같은 상용 서비스를 이용한다면, 일반적인 차단방법을 사용할 수 없어 공격자는 자유롭게 명령을 내보낼 수 있게 되므로 이러한 상용 서비스를 악용하는 봇넷 사례가 증가할 것으로 예상 된다.

■ 시스템 파일을 패치 하는 악성코드와 BSOD

5월에는 유난히 시스템 파일을 패치 하는 악성코드 소식이 자주 들려 왔다. 시스템 파일을 패치 하는 악성코드는 자신의 실행을 위해서 레지스트리를 이용하는 것이 아니라 패치 된 윈도우 시스템 파일 (주로 DLL 확장자의 파일들)의 프로그램 시작 부분의 코드나 임포트(Import) 함수 부분을 수정하여 자신을 동작 시키는 악성코드를 말한다. 이러한 결과로 부팅 시 레지스트리 모니터링이나 시작 프로그램을 관리하는 프로그램들은 악성코드의 실행시점을 찾아 내지 못하게 된다. 이 때문에 최근 들어 악성코드 제작에 많이 사용 되고 있다. 이번에 타켓이 된 파일은 ws2help.dll 파일이었다. 특히, 이번 악성코드는 패치 한 파일을 올바른 곳에 복사하지 않아, 시스템이 정상적으로 부팅 되지 않는 상황이 발생하였다. 다음과 같은 메시지가 출력되고 윈도우가 정상적으로 부팅 되지 않았다.

[그림 1-6] Win-Trojan/Patcher.17945 감염 후 윈도우가 부팅 되지 않는 모습

이러한 과정을 도식화 하면 [그림 1-7]과 같다. 즉 위에서 언급 했듯이 윈도우 시스템 폴더에 패치 된 파일이 존재해야 하지만 악성코드는 시스템 폴더가 아닌 %windir%\system\ 폴더에 패치 된 파일을 복사하였다.

[그림 1-7] Win-Trojan/Patcher.17945 실행과정

이것은 악성코드 제작자의 의도적인 것이라기 보다는 실수로 추정되며 이를 복구 하기 위해서는 원본 파일을 찾아 파일명을 변경해주는 등의 추가작업이 필요하여 사용자들이 불편함을 호소한 사례였다.

■ 제휴 마케팅과 결탁한 애드웨어

인터넷 키워드 검색 도우미 서비스는 웹 브라우저 주소 표시줄에 검색하고자 하는 키워드만 입력하면 관련된 검색 결과를 보여주어 인터넷 서핑에 도움을 줄 수 있다. 하지만 최근에는 이들 인터넷 키워드 검색 도우미 서비스들을 보다 많은 사용자들의 PC에 설치하기 위해 무료 게임, 무료 웹 하드 서비스, UCC 재생기, 기타 애드웨어에 번들 형태로 설치되기 시작했다. 또한 높은 수익을 위해 제휴 마케팅 사이트와 연계해 특정 쇼핑몰로 방문을 유도하는 부작용이 발생하고 있다. 인터넷 검색 도우미 서비스를 통해 쇼핑몰을 방문하여 상품을 구매하는 경우 결제 금액의 일정 비율을 수수료로 제휴 마케팅 사이트를 통해 지급 받기 때문이다. 또한 보다 많은 사용자들의 컴퓨터에 설치하기 위해 악의적인 방법들까지 사용하고 있으며 보안 업체의 진단을 우회하기 위해 프로그램 내부의 특정 문자열을 다른 문자와 조합하여 일반적으로는 알아보기 힘들게 변형해 사용하고 있다.

[그림 1-8] 유명 인터넷 쇼핑몰 주소를 변형시켜 놓은 부분

실제 5월 신종 악성코드 감염보고를 살펴보면 Win-Trojan/Overtls, Win-Trojan/Unovt가 각각 1위와 4위를 하고 있음을 볼 수 있다. 즉, 그만큼 국내 사용자들의 피해가 크다는 것을 알 수 있다. 이들 인터넷 키워드 검색 도우미 서비스가 설치되어 있을 경우 인터넷 검색 시 내가 원하는 결과가 아닌 해당 애드웨어가 방문을 유도하는 곳으로 변경된 검색 결과를 얻을 수 있으며, 내가 선호하는 인터넷 쇼핑몰이 아닌 애드웨어 제작자에게 보다 높은 수익을 줄 수 있는 인터넷 쇼핑몰로 방문이 유도될 수 있다.

■ 문서파일에 포함된 악성코드 주의

5월에는 메일을 통해 유포되는 악성코드 중 DOC 혹은 RTF 등의 확장자의 문서를 이용한 악성코드 유포 사례가 확인되었다. [그림 1-9]에 있는 첨부파일을 실행하면 문서 내부에 특정 아이콘이 나타나며 클릭을 유도하게 된다.

[그림 1-9] 악성코드가 포함된 문서 열람 시 나타나는 경고창

만일, 클릭을 하게 되면 경고 창이 나타나며 [확인] 버튼을 누를 경우 문서 내부에 포함된 악성코드가 실행이 된다. 최근 악성코드 유포 기법이 점점 다양해지며 발전되고 있어 이러한 발신인이 불분명한 메일을 통해 첨부되는 문서나 기타 첨부파일은 되도록이면 실행하지 않는 것을 권장한다.

■ 허위 백신 Digital Protection / Data Protection 주의

5월에는 유난히 Digital Protection, Data Protection 라는 이름을 가진 허위 백신이 기승을 부렸다. 해당 허위백신이 설치가 되면 시스템 트레이창에 지속적인 경고를 나타내며 인터넷 익스플로러를 이용하여 웹사이트 접속 시 사이트 접속을 차단하며 악성코드 감염 경고 및 결제 창을 보여주게 된다.

[그림 1-10] 각종 허위 백신 실행 화면

이러한 허위 백신이 설치될 경우 외부로 스팸메일을 발송하여 시스템이 느려지거나 네트워크 트래픽이 많이 발생하는 증상을 보이고 있다. 현재 V3 제품에서 대다수 진단 및 치료가 가능하나 지속적인 변종이 출현하고 있어 각별한 주의가 필요하다. V3는 변종을 발견시 최신 엔진을 제작하여 진단 및 치료하고 있으니, 항상 최신버전의 엔진을 설치하여 변종을 사전에 차단하기 바란다.

■ 온라인 게임핵 류 악성코드로 인한 한/영 전환 불가 사례

최근 국내 웹사이트를 통해 유포되는 온라인 게임핵이 많이 유포되고 있다. 해당 악성코드는 게임 계정을 탈취하는 목적을 지닌 악성코드로 최근 해당 악성코드에 감염될 경우 imm32.dll 파일이 변조되어 한/영 전환이 불가능한 증상이 발견되고 있다. 이러한 증상이 나타날 경우 악성코드에 감염된 것으로 의심해 보아야 하며, V3 제품을 설치하여 엔진을 최신버전으로 업데이트 한 후 검사 및 치료를 권장한다. 만약 수동으로 조치하고자 한다면 http://core.ahnlab.com/173 페이지를 참고하여 조치하기 바란다.

이 게시물을..

	글쓴이	조회수	날짜
SOFTWARE 하우컴퓨터 Remote Support 1		570728	2006-04-15
SOFTWARE How to turn off notifications in Windows 10		177288	2020-06-16
SOFTWARE 불법소프트웨어 뒤에 숨은 보안위협‏		570934	2008-10-12
SOFTWARE Enabling Korean Read & Writing		568929	2009-01-16
SOFTWARE CD-ROM 드라이브 아이콘이 없어지거나 ...			2011-10-13
SOFTWARE Reporting Piracy Inside the United States		671166	2011-02-24
SOFTWARE Setting up a new AT&T/SBC DSL account		14506	2009-02-20
SUPPORT Click the following link to download Remote Help Access Program.			2009-04-04
SOFTWARE TWITTER-HOWCOMPUTER JOIN PAGE		574539	2010-05-31
HARDWARE Notebook Computer Upgrades & Repair		560286	2010-06-02
Installing the Korean IME in Windows Vista NEW		626836	2009-03-25
HANGUL SUPPORT Howcomputer is Haansoft authorized distributor for West Coast America		620546	2009-06-26
SOFTWARE Understanding Downgrade Rights		671188	2009-03-31
SOFTWARE 착한 가격, 벗은 가격 - 원하시는 물건 - 이곳에서		630804	2009-04-02
SOFTWARE Validation Advisor		701779	2009-06-04
SOFTWARE Windows Vista Service Pack 1 All Language Standalone (KB936330)		4997	2009-12-31
SOFTWARE 윈도 메신저를 이용한 원격지원(원격제어) 방법		5558	2009-09-09
SOFTWARE 불법소프트웨어 단속 안내		675731	2009-10-02
HowComputer's Reseller Application		646458	2009-10-19
SOFTWARE Windows 7이란?		639716	2009-10-22
SOFTWARE 불법 복제 제보		624167	2009-11-02
HARDWARE 노트북 LCD 고장증상		564663	2009-12-04
SOFTWARE - 고객을 우선하는 365일 연중무휴 서비스 !!!			2010-02-20
SOFTWARE 인터넷 사용 불가능 유도 악성코드 주의 안내 (Bredolab 악성코드)		638144	2010-02-28
Computer & Network Services - In Store Service $30.00 ~		555283	2010-05-06
DELL SYSTEM RESTORE			2011-11-11
HARDWARE How to replace your damaged notebook or laptop lcd screen			2011-11-21
QuickBooks Support - Download QuickBooks products		691984	2011-11-29
SOFTWARE FindIP.kr IP 주소를 확인하는 가장 쉬운 방법!		724484	2012-02-28
SOFTWARE 도스 윈도 네트워크 명령어		684233	2012-02-28
SOFTWARE 무료 바이러스 백신		753321	2011-03-13
SOFTWARE 윈도우 7 단축키 유용하게 사용해봅시다!		606461	2011-04-08
Windows Virtual PC			2010-07-13
SUPPORT PC TUNE-UP - Lowest Price		571544	2010-09-04
SOFTWARE 무료 백업 프로그램 Cobian Backup 9			2010-09-16
SOFTWARE 안철수연구소, 페이스북으로 유포되는 악성코드 경고		629925	2010-10-05
HowComputer 동영상		555085	2011-01-04
SOFTWARE Internet Explorer			2016-11-09
SOFTWARE Fix it 솔루션 센터 시작 / 문제에 대한 자동 솔루션 찾기.			2011-08-22
SOFTWARE CA Internet Security Suite			2011-08-29
HARDWARE iPad 2 screen replacement, iPad 2 digitizer replacement / repair / guide			2012-02-15
SOFTWARE Install Flash Player in five easy steps		261051	2020-01-13
SOFTWARE Hot Mail Account Closed		661243	2012-03-01
HARDWARE 노트북이 꺼질때 의심해 봐야 하는것 - 쿨러 접촉 불량		650058	2012-03-23
SOFTWARE How to Manage AutoArchive in Outlook 2010		608633	2012-04-20
howcomputer QR CODE		578758	2012-06-18
Local disk resources not working when connecting with remote desktop			2012-06-29
SUPPORT IN-STORE REPAIR CENTERS		644309	2012-09-01
SOFTWARE 맥(Mac) 방식으로 포맷한 하드디스크, usb 윈도우7(windows7)에서 인식시키기			2012-09-24
HARDWARE 모니터 고장증상과 수리비용 그리고 분해방법			2012-09-27
SOFTWARE How to remove System Progressive Protection virus !!!			2012-10-06
SOFTWARE http://www.abingdonpress.com/		715272	2012-10-24
SOFTWARE Advanced SystemCare 5 - now smarter, faster and even more powerful			2012-11-17
HARDWARE How to repair a volume on DiskStation			2012-12-08
SOFTWARE Do I need Windows XP Mode?			2012-12-16
SOFTWARE UltraTax CS: CreateProcess (X:\WinCSI\UT11\UTWPP.EXE) Failed To Start			2013-01-16
[투도우, 유쿠, 소후] 중국 지역에서만 볼 수 있다는 안내문이 나올경우 해제방법			2013-01-21
SOFTWARE Download QuickBooks products			2013-01-22
SOFTWARE 토도우, 유쿠 버전 동영상을 중국지역에서만 볼수 있다는 오류 메시지가 나올때의 해결방법입니다			2013-01-25
SOFTWARE MAGENTO HOSTING			2013-02-05
SOFTWARE GoDaddy Email Setup 2010		446029	2015-03-27
HARDWARE How to Samsung Recovery		397937	2015-03-19
SOFTWARE GT-N8013 How To Perform A Factory Data Reset			2013-02-09
SOFTWARE How do I back up, restore, or create a new UPS WorldShip database?			2013-02-09
SOFTWARE 해외차단 사이트,스포츠 생방송보기,PC와 스마트폰도 가능			2013-03-14
HowComputer Business Hour		1008916	2013-08-28
SOFTWARE 알아두면 유용한 윈도우8 단축키 윈도우키 조합 리스트		929883	2013-04-23
SOFTWARE Inventory Control Software Trial		1108127	2013-04-25
SOFTWARE http://speller.cs.pusan.ac.kr/		980349	2013-05-13
윈도우8 안전모드 부팅방법		1258676	2013-06-28
SOFTWARE 윈도우7에서 한글 입력(한글 입력기)가 안될때 해결방법			2014-01-28
SOFTWARE 아이폰과 아이패드 종류의 공장초기화 방법		465016	2014-02-14
SOFTWARE NTLDR IS Missing Press CTRL + ALT + DEL Restart 메시지가 나오고 아무런 동작을 하지 않았습니다.			2014-02-26
SOFTWARE Outlook에서 찾기 기능을 사용 하면 "검색을 수행할 수 없습니다" 오류 메시지가 나타난다			2014-03-06
SOFTWARE 윈도우 XP 서비스 지원 종료		464334	2014-03-18
SOFTWARE GATEWAY FACTORY RECOVERY			2014-04-04
Windows XP(윈도우 XP)에 대한 지원이 2014년 4월 8일에 종료됩니다. 지원 종료 이후에는 XP PC를 보호할 수 없습니다.		459168	2014-04-04
SOFTWARE GAME Sites		458136	2014-05-23
맥 에서 한영키 전환 방법		418277	2014-06-26
SOFTWARE MAC OX Lion 10.7 1		407879	2014-06-29
SOFTWARE BOOTMGR is missing press Ctrl+Alt+Del to restart 1			2014-10-24
SOFTWARE Internet Explorer download		433718	2014-12-31
SOFTWARE Increase maximum size pst-files		508119	2015-01-16
포토샵 jpg 저장이 안돼요. jpg저장하는 방법		403183	2015-01-16
SOFTWARE Email sent using Outlook are not saved to the Sent Items folder		469018	2015-01-16
HARDWARE How do I log into the modem’s Web User Interface?		490488	2015-02-24
SOFTWARE Can't create file : Document.pdf. Right-click the folder you want to create the file in, and then click properties on the shortc		471842	2015-04-15
SOFTWARE https://helpx.adobe.com/kr/x-productkb/policy-pricing/cs6-product-downloads.html			2015-04-22
Open the Local Group Policy Editor		469285	2015-04-30
SOFTWARE PC AMERICA Backing up your Database			2015-05-09
SOFTWARE Changing the Administrator Password and Administrator Card Swipe			2015-05-09
SOFTWARE Is your Windows genuine?		421385	2015-06-30
Hyperlinks are not working in Outlook		879964	2015-08-06
Windows PC용 키보드 Mac에서 사용하기		432029	2015-08-20
HARDWARE How to figure out if you Panasonic Phone is compatible:			2015-10-13
SOFTWARE http://coverage.sprint.com/IMPACT.jsp?ECID=vanity:coverage		424544	2015-10-15
SOFTWARE Open the Local Group Policy Editor			2015-11-02
SOFTWARE Allowing less secure apps to access your account		449282	2015-11-11
SOFTWARE Open the Local Group Policy Editor			2015-11-30
SOFTWARE Error H101, H202, H303, or H505: when opening your company file		440194	2016-01-06
SOFTWARE Windows 7 Not genuine 7601		369414	2016-01-07
HARDWARE Startup key combinations for Mac		421356	2016-01-14
SOFTWARE 윤달		2	2016-01-30
SOFTWARE Remove CryptoLocker virus (Files Encrypted Ransomware)			2016-02-08
SOFTWARE Boot Camp Download	Redwine		2019-03-28
SOFTWARE 7 ZIP Utlity + Etc Download		219818	2019-04-05
SOFTWARE Windows lifecycle fact sheet		261314	2019-04-05
SOFTWARE Download QuickBooks Desktop			2019-05-14
SOFTWARE iDive Reseller		213195	2019-05-17
SOFTWARE Use your Apple Keyboard in Windows with Boot Camp	Redwine	268045	2019-09-18
HARDWARE "10.XXXX Supply Error			2016-03-24
HARDWARE EX or HD-SDI Order		326626	2016-03-31
NEWS 손가락 눌러 건강 지키기		318923	2016-04-10
FUNZONE 캘리포니아 유명 캠핑장			2016-04-20
SOFTWARE QuickTime download		360155	2016-05-03
SOFTWARE Microsoft Support Lifecycle		389360	2016-05-17
SOFTWARE * RECOMMENDED * Intel C220 Series Platform Controller Hub NMI Fix for Windows Server 2008 R2			2016-05-20
SOFTWARE 0x0000007e error			2016-05-24
SOFTWARE What Happens If MBR Is Damaged or Corrupted?		251581	2019-10-16
SOFTWARE How to stop automatic updates on Windows 10		259850	2019-10-24
SOFTWARE TimeWarnerCable Voice Manager		394949	2016-06-08
SOFTWARE Gmail IMAP Setting			2016-06-09
SOFTWARE Mac White Screen: How To Fix Your Mac That Won’t Turn On			2016-06-14
SOFTWARE 윈도우 업데이트 실패문제		280301	2016-07-15
SOFTWARE x64 기반 시스템용 Windows 7 시스템 업데이트 준비 도구(KB947821)[2014년 10월]		344391	2016-07-15
SOFTWARE Windows Update Fail		351062	2016-07-15
SOFTWARE QuickTime		337320	2016-08-09
SOFTWARE When do you get this error in the Windows Update process? Try clearing this folder and trying Windows Update again: C:\Windows\SoftwareDistribution\Download		282589	2016-08-12
SOFTWARE HowComputer Software Download			2016-09-18
SOFTWARE Enable Remote Desktop			2016-09-20
SOFTWARE 여러분이 모르고 계셨던 불법 복제의 위험과 PC 보호 방법에 대해 알려드립니다.		312992	2016-10-11
SOFTWARE Flash Player Issues \| Windows 10 \| Internet Explorer		540775	2020-01-13
SOFTWARE Windows 10 시스템에서 BIOS 셋업에 진입하는 방법 - Idea 노트북/데스크톱		340421	2017-01-13
SOFTWARE How to configure the size limit for both (.pst) and (.ost) files in Outlook		340470	2017-01-26
SOFTWARE google security		339087	2017-04-06
HARDWARE https://support.microsoft.com/en-us/help/4012982/the-processor-is-not-supported-together-with-the-windows-version-that-		294169	2017-04-19
SOFTWARE information on Panasonic voice processing systems			2017-05-03
SOFTWARE https://support.microsoft.com/en-us/help/2769651/outlook-search-returns-no-matches-found		256974	2017-06-19
SOFTWARE Microsoft Activation			2017-07-18
SOFTWARE 정식 지원이 중단될 윈도우 7을 안전하게 사용하는 9가지 방법		193842	2020-01-16
SOFTWARE VMWARE		281631	2017-07-20
Either there is no default mail client or the current mail client cannot fulfill the messaging request" error message when you send e-mail from third-party program in Outlook			2017-07-28
SOFTWARE Windows Essentials			2017-08-11
SOFTWARE Windows 에서 폴더 및 파일의 전체 경로 길이		277743	2017-08-16
Description of the Windows Update Troubleshooter		249322	2017-11-20
SOFTWARE lpksetup		260402	2017-12-13
SOFTWARE 하우컴 Review Badges Yelp	Redwine	242816	2017-12-27
SOFTWARE 컴퓨터 비밀번호 분실 ~		220994	2017-12-28
HARDWARE Advanced IPv4 Configuration		248303	2018-01-15
SOFTWARE Free & Public DNS Servers (Valid January 2018)		295664	2018-01-17
SOFTWARE ACROBAT READER		312806	2020-07-16
SOFTWARE Howcomputer Location-위치	Redwine	154849	2020-08-05
SOFTWARE Switching out of S mode in Windows 10		131324	2020-11-10
수동으로 USB부팅 디스크 만들기..		233144	2018-03-15
SOFTWARE 여러 컴퓨터에서 읽기 POP3 전자 메일 메시지		226025	2018-05-01
SOFTWARE Read POP3 email messages on multiple computers		369885	2018-05-01
SOFTWARE Windows(윈도우)에서 ROBOCOPY를 이용한 파일 백업			2020-03-04
SOFTWARE QuickBooks Data Services: Standard Data Recovery Services (Price list)		362664	2018-05-18
SOFTWARE Maximum number of list entries (list limits and custom fields) Quickbook		267835	2018-05-19
SOFTWARE How to use Remote Desktop		217614	2020-06-23
SOFTWARE HowComputer Teamviewer MAC USER Access		206469	2018-12-19
SOFTWARE Howcomputer Kakao ID 추가		234003	2018-12-31
SOFTWARE Microsoft Updates KB4481480, KB4480970, KB890830, Issues with Remote Desktop and Remote Access			2019-01-10
SOFTWARE Use your Apple Keyboard in Windows with Boot Camp	Redwine	206689	2019-03-28
SOFTWARE AVG CONSOLE		110870	2020-12-17
SOFTWARE CMS - DVR Remote Software		118755	2020-12-29
HARDWARE Product Support Status		128253	2021-09-09
HARDWARE Windows Processor Requirements		95974	2021-10-06
SOFTWARE Install TeamViewer on Windows		56723	2022-04-22
Christmas offer: 68% off NordVPN + 3 months free		44213	2022-12-19
NEWS 손가락 눌러 건강 지키기		318923	2016-04-10
NEWS 영주권 카드 갱신			2016-04-05
NEWS iPhone 4		20652	2010-07-11
NEWS 악성코드로 인한 imm32.dll 파일 변조 조치 가이드		22719	2010-06-19
NEWS 트위터 봇넷 악성코드		18230	2010-06-19

쓰기

첫페이지 1 끝페이지