안녕하세요 Winner입니다.
성인사이트 접속만으로도 악성코드(ZeusBot)이 감염됨을 확인 할 수 있었습니다.
Drop되는 파일이 Hex값을 보고 exe파일임을 예측 할 수 있으며, EXE로 저장한 후
바이러스 토탈사이트를 통해 확인해 본 결과, 안랩 기준 탐지명 : Zbot.R2926 으로 과거 악명을 떨쳤던 ZeusBot 변종임을 알 수 있었다.
이와 같은 피해를 100% 예방한다고 볼 순 없지만, 최소한의 피해를 입으려면 아래와 같은 예방법을 준수해야 하겠다.
1) 알려진 유형에 대한 악성코드는 사전에 예방할 수 있으므로 백신 프로그램 설치
2) 신뢰하지 않는 사이트에 대한 접근은 가급적 자제
3) OS 및 인터넷 브라우저 등 최신 버전 유지 및 보안 패치 적용
'ETC' 카테고리의 다른 글
SQL Injection Tool by N3015M (0) | 2017.06.29 |
---|---|
악성코드 분석_Black Energy (0) | 2017.06.29 |
DNS Messenger 분석을 통한 IPS 탐지패턴 적용(DNS Covert Channel) (0) | 2017.04.27 |
랜섬웨어(Lokcy)_DLL_최초_변종_16.09.08 (0) | 2017.04.27 |
CrackME 문제 & 루틴분석 (0) | 2017.01.29 |