ESET백신 이셋코리아

새소식

홈 > 새소식









 
작성일 : 16-04-01 09:37
[디지털타임스] ESET, 망분리시스템 노린 데이터 유출 악성코드 발견
 글쓴이 : ESTC
조회 : 4,278  
유럽 엔드포인트 보안 전문기업 ESET(이셋)의 국내 법인인 (주)이셋코리아(대표 김남욱)가 24일 긴급 악성코드 경계령을 내렸다. 이셋은 망분리 시스템이나 외부 침입 등으로부터 비교적 잘 보호된 시스템을 대상으로 은밀한 공격이 가능한 새로운 형태의 데이터 유출 악성코드를 발견했다고 밝혔다.

이셋 연구팀은 새로운 형태의 데이터 유출 트로이 목마 악성 코드를 발견했으며 Win32/PSW.Stealer.NAI라는 진단명과 함께 USB Thief라는 별명을 부여했다. 이 악성코드는 USB 저장 장치만을 사용해 전파되며 피해 시스템에는 어떠한 활동 증거나 흔적도 남기지 않는 특징을 갖고 있다. 악성코드 제작자는 악성코드가 복제 또는 복사된 후에도 이를 보호하기 위해 특별한 메커니즘을 사용하고 있으며 이는 USB Thief 악성코드의 감지와 분석을 훨씬 더 어렵게 만들고 있다.

USB Thief는 USB 이동식 장치에서 실행되기 때문에 시스템에 동작 흔적을 남기지 않는다. 따라서 피해자는 데이터가 유출된 것을 인지하지 못한다. 또한 다른 악성코드와 구별되는 특징으로 대상 시스템을 통해 USB Thief가 노출되는 것을 방지하기 위해 하나의 USB 장치와 일대일로 결합돼 있다는 점이다. 아울러 USB Thief는 USB 장치의 기능과 결합돼 다단계로 매우 정교하게 암호화돼 있기 때문에 이를 감지하고 분석하는 것이 매우 어렵다.

[출처] 디지털타임스
기사원문보기 클릭