벌새::Security
2013. 4. 29. 19:59
디스크 복원 기능을 가진 악성코드 유포 (2013.4.29)
최근 네이버 지식인을 중심으로 악성코드에 감염된 사용자가 악성 파일을 치료한 이후 시스템 재부팅을 하면 특정 시점으로 시스템이 자동 복원되어 재감염된 상태가 반복된다는 질문들을 볼 수 있습니다.특히 해당 악성코드 감염자들의 공통적인 특징은 하드 디스크 드라이브 아이콘 모양이 평소와는 다르게 회전하는 화살표 모양이 표시되어 있다는 점입니다.또한 감염된 환경에서는 커널(Kernel) 모드로 동작하는 프로그램이 실행될 경우 그림과 같은 메시지 창이 생성되어 드라이버 파일의 실행 여부를 묻는 창이 생성될 수 있습니다. 이와 같은 감염을 유발하는 악성코드에 대해서는 개인적으로 유포 경로 또는 샘플에 대해 확인된 정보는 없지만, 일부 구현 가능한 부분에 대해 정보를 공개해 드립니다.해당 기능은 중국(China)에서..