반응형
마이크로소프트(Microsoft)사에서 매월 정기적으로 제공되는 보안 업데이트에서는 Microsoft Windows 악성 소프트웨어 제거 도구(MRT)가 포함되어 있으며, 2011년 4월에는 Win32/Afcore 악성코드 시리즈에 대한 진단 추가가 포함되었습니다.
특히 이번에 추가된 Win32/Afcore 악성코드 시리즈는 최근 미국 FBI에서 개인정보 유출과 관련하여 수사를 진행하고 있는 상태로 알려져 있습니다.
해당 악성코드는 Win32/Afcore 진단명을 가지고 있으며, 대외적으로 Coreflood라는 이름으로 불리고 있습니다.
2003년경에 최초로 발견이 되어 인터넷 사용자가 VBScript(Microsoft 진단명 : TrojanDropper:VBS/Inor.B)가 포함된 악성 웹 사이트에 방문할 경우 감염으로 연결이 이루어지는 방식이었습니다.
2009년경 C&C 서버를 통한 봇넷(BotNet)으로 발전하여 유포가 이루어지면서 급속도로 확산되는 추세를 보이며, 백도어(Backdoor) 기능을 하는 악성코드를 다운로드 및 설치를 통해 설치된 백도어 구성 요소가 정상적인 프로세스에 추가되어 원격 서버(독일에 위치)와 통신을 하도록 구성되어 있습니다.
이를 통해 감염된 PC는 비밀번호 유출, DDoS 공격 등에 이용되면서 최근 FBI에서는 C&C 서버 압수와 도메인 차단을 하는 조치를 취한 것으로 보입니다.
그러므로 Microsoft Windows 악성 소프트웨어 제거 도구를 이용하여 사용자 PC의 감염 여부를 체크할 수 있으므로 매월 보안 패치를 설치하신 후에는 정기적으로 검사를 하시는 것도 좋은 방법입니다.
728x90
반응형