'크리스마스 카드'에 해당되는 글 1건

  1. 2010.12.23 [Malware Analysis] 크리스마스 카드를 위장한 악성코드 유포 사례

크리스마스 시즌의 들뜬 분위기를 악용하여 크리스마스 카드를 위장한 악성코드 유포 사례가 발견되었습니다.
해당 URL 접속시 [그림 1]과 같이 크리스마스 카드와 비슷한 이미지를 보여주며 care.zip 파일 다운로드를 유도합니다.

[그림 1]
card.zip 압축 해제시 card.exe 파일을 생성하게 됩니다.
[그림 2]

해당 파일 실행시 감염 행위를 보면 ZeuS Bot의 변종임을 추측할 수 있습니다.
[그림 3]
[그림 4]
[그림 5]

감염된 시스템은 특정 서버에 접속하여 [그림 6], [그림 7]과 같이 특정 파일을 다운로드 받게되며, [그림 8]과 같이 FTP 서버에 접속하여 특정 파일을 업로드하는 행위를 확인할 수 있습니다.
[그림 6]
[그림 7]
[그림 8]

접속하는 FTP의 계정의 경우 plain-text로 전송되어 네트워크 패킷상에 모두 노출이 되어 있었으며, 해당 ID와 계정을 이용해 FTP 서버를 접속하여 확인 결과 [그림 9]와 같이 업로드 되어 있는 파일과 사용자 PC의 정보등을 확인할 수 있습니다.
[그림 9]

※ 세부 분석에 대해서는 향후 업데이트 예정입니다.

                                                                                                    +---------------------------------+
                                                                                                    | Infinite Flow..                              |
                                                                                                    | mail : geekspark@gmail.com         |
                                                                                                    | Blog : http://sinun.tistory.com       |
                                                                                                    | twitter : @unpacker                      |
                                                                                                    | CISSP                                        |
                                                                                                    +----------------------------------+
저작자 표시 비영리 변경 금지
신고
Posted by By. PHR34K