2012.11.21
PC의 성능이 향상되고 멀티 미디어로서의 활용도가 높아짐에 따라 사용하는 PC에 동영상과 사진 파일들을 보관하는 사용자들이 늘고 있다.
이를 노려 PC에 저장된 이미지 파일들을 탈취하여 외부로 유출하는 악성코드가 최근 발견됐다.
이 악성코드는 감염된 시스템의 C, D, E 드라이브에 존재하는 JPG, JPEG, DMP 확장자 파일들을 모두 수집하여 C 드라이브로 복사한다.
[그림] 악성코드에 의해 수집된 이미지 파일(출처 : ASEC 블로그)
이후 해당 악성코드는 독일에 위치한 특정 시스템으로 접속을 시도해 성공하면 FTP(File Transfer Protocol)를 이용하여 C 드라이브에 복사된 파일들을 모두 전송한다.
V3 제품 군에서는 Win-Trojan/Pixsteal.237630로 진단한다.Ahn
'AhnLab 보안in' 카테고리의 다른 글
| 지금 온라인 세상에선 '파밍'과의 전쟁 중 (0) | 2020.04.16 |
|---|---|
| 해커들이 문서를 '인질'로 삼았다? (0) | 2020.04.16 |
| 최신 보안 용어, 따라 잡기! (0) | 2020.04.16 |
| [Tech Report] 아이폰 백업 파일의 흔적을 찾아라 (0) | 2020.04.16 |
| APT 공격은 대기업만 노린다? (0) | 2020.04.16 |
