벌새::Analysis
2020. 4. 13. 21:02
보안 업체를 사칭하는 MBR 변조 악성코드 유포 주의 (2020.4.13)
2020년 4월 12일경부터 국내외에서 Master Boot Record (MBR) 영역을 변조하여 시스템 부팅을 방해하는 악성코드 2종이 유포되었습니다. C:\Users\%UserName%\AppData\Local\Temp\.tmp.exe 실행된 MBR 악성코드 파일의 위치와 파일명으로 추정해보면 최신 보안 패치가 제대로 설치되지 않은 Windows 7 운영 체제 환경에서 웹 사이트 접속 과정에서 취약점(Exploit)을 이용하여 자동 감염된 것이 아닌가 추정되며, 감염이 확인된 국가는 한국(South Korea), 인도네시아(Indonesia)로 확인되고 있습니다.(※ 해외 정보에 따르면 크랙(Crack) 파일 또는 무료 프로그램에 포함된 제휴 프로그램을 통해 유포되었다고 합니다.) 해당 MBR 악성..