잉카인터넷 시큐리티대응센터 블로그

최근 자바스크립트로 작성한 "DarkWatchman" 악성코드가 발견됐다. 해당 악성코드는 공격자가 운영하는 C&C 서버에서 명령을 받아 사용자 PC를 조작하며, 키로거 악성코드를 실행해 사용자가 키보드로 입력한 값을 수집 및 공격자에게 전송한다. "DarkWatchman" 악성코드의 유포 및 실행 과정은 [그림 1]과 같이 진행한다. 1. 공격자는 악성파일을 첨부한 메일을 사용자에게 보내 첨부 파일의 다운로드를 유도한다. 2. 사용자가 첨부 파일을 다운로드 한 후, 압축을 해제하면 WinRAR SFX 형태의 압축 파일을 생성한다. 3. 압축 해제 후 생성한 실행 파일을 실행하면 자바스크립트로 작성한 “DarkWatchman” 악성코드를 실행한다. 4. “DarkWatchman” 악성코드는 키로거 파일의..

국내 유명 대기업에서 출시한 노트북이 출시 단계에서 키로거 기능을 가진 프로그램 설치 의심 건이 신고되어 화제가 되고 있다. 키로거 기능은 사용자가 입력한 키 값을 모니터링할 수 있다는 점에서 보안상 매우 민감한 사안이다. 물론, 이번 키로거 신고 건은 특정 보안 프로그램(Vipre)의 오진에 의해 발생한 것으로 최종 확인되었다. 얼마 전 사용자들의 개인 정보 등을 동의 없이 무단 수집하여 무리를 일으킨 구글과는 달리 이번 건은 해외 보안 프로그램 오진에 따른 해프닝으로 밝혀졌다. 하지만 민감한 보안 사안이 지속적으로 기업체들과 연계되는 만큼 이번 글을 통해 관련 내용을 살펴본 후 사회 전반에 걸쳐 만연한 보안 불감증에 대해 다시 한번 생각해 볼 수 있는 시간을 갖도록 하자. [삼성 새 노트북서 '해킹S..