벌새::Analysis
2013. 9. 10. 14:34
Aduska Bootkit을 이용한 온라인 게임 정보 수집 악성코드 유포 주의 (2013.9.10)
국내 인터넷 사용자를 대상으로 한 온라인 게임 정보를 수집하는 악성코드 중 MBR(Master Boot Record) 변조 방식을 이용한 사례는 2011년 9월경 최초로 확인이 된 적이 있습니다. ▷ MBR 변조 온라인 게임 악성코드 치료 전용 백신 : V3 Halcbot Bootkit Removal Tool (2011.9.21) 그 이후 해외에서 제작된 부트킷(Bootkit) 방식의 MBR 변조를 통해 악성코드 유포에 활용되던 아두스카 부트킷(Aduska Bootkit) 방식이 2012년 10월경 유포되고 있다는 정보가 공개됩니다. ▷ 국내 PC 사용자를 대상으로 유포된 아두스카 부트킷 (2012.10.22) 그런데 2013년 7월 4일경 확인되지 않은 파일을 실행한 경우 특정 서버에서 추가적인 다운로..