NOTICE




1. 소개


 “FTP 서버로 Email & Web 계정 정보를 탈취하는 악성코드2016 05월경부터 꾸준히 지속적으로 발견되고 있습니다.


 

악성코드는 감염 PC IP정보 및 Email 계정 정보, Web 계정 정보를 탈취해서 FTP 서버로 전송합니다. 악성코드 동작의 세부 정보는 “[2016.06.01] FTP 서버로 Email & Web 계정 정보를 탈취하는 악성코드 정보에서 확인하시기 바랍니다.


- [2016.06.01] FTP 서버로 Email & Web 계정 정보를 탈취하는 악성코드 정보http://securityfactory.tistory.com/346




2. 피해 확인


 랜섬웨어의 경우 피해 사실이 가시적이므로 바로 위기 의식을 느끼게 됩니다. 반면 그 외 악성코드는 피해가 눈에 보이지 않고 즉각적이지 않기 때문에 둔감한게 사실입니다.

그리하여 해당 악성코드에 감염될 경우 어떤 위험이 발생하는지 살펴보고자 합니다. 감염 PC에서 탈취한 정보를 수집하는 용도로 쓰는 FTP 서버입니다.



 직접 접속해보겠습니다. 수많은 PC에서 수집한 정보가 파일로 저장되어 있습니다.



 

 몇 개의 파일을 열어보면 감염 PC 사용자가 접속했던 사이트와 ID, 패스워드 정보가 탈취된 것을 확인할 수 있습니다. 단순한 웹페이지 접속 기록이 아닌 회사 내부 서버 접속 정보가 탈취된다면 더 심각할 수 있습니다.





 

3. 예방책


- 개인 또는 업무적으로 PC 사용에 문제가 없다면 악성코드가 사용하는 FTP 서버 주소를 차단합니다. , 로컬 PC의 방화벽은 악성코드가 자체적으로 비활성화시키기 때문에 예방 효과가 없습니다.


- 웹 브라우저를 사용해서 특정 페이지에 접속할 때 아이디와 패스워드를 저장하지 않습니다.



- ‘Browser Password Remover’ 툴을 사용해서 로컬 PC에 보관되어 있을지 모를 아이디와 패스워드 정보를 주기적으로 삭제합니다.


 

이상으로 ‘[2017.06.08] FTP 서버로 Email & Web 계정 정보를 탈취하는 악성코드 정보_ver 17.06.07’에 대한 포스팅을 마치겠습니다



  1. no picture 해쉬 2017.06.08 20:06 신고

    안녕하세요. 해당 악성코드 md5 해시정보 공유 부탁드려도 될련지요?

  2. no picture 2017.06.09 07:15

    비밀댓글입니다