벌새::Analysis
2013. 2. 22. 20:13
gms.wip.ahnlab.com 서버를 방해는 백도어(Backdoor) 주의 (2013.2.22)
프리섭 홍보(활동) 또는 운영을 하는 국내인으로 추정되는 사용자가 2012년 4월 19일에 등록된 "junghak****.kr" 도메인을 통해 지속적인 백도어(Backdoor)를 유포하여 감염된 시스템에서 정보를 탈취하는 것으로 확인되고 있습니다. 특히 해당 악성코드에 감염될 경우 안랩(AhnLab) 보안 제품의 클라우드(Cloud) 진단을 차단할 목적으로 악의적인 동작을 하는 부분도 주목할 필요가 있습니다. ▷ 안랩(AhnLab) 클라우드 진단을 우회하는 악성코드 유포 주의 (2012.6.16) 이는 작년(2012년)에 소개한 안랩 클라우드(AhnLab Cloud) 진단 우회 악성코드의 변종으로 동일한 제작툴을 통해 지속적인 변종을 유포하는 것으로 추정됩니다. 이번에 확인된 파일(MD5 : 16340c..