2008.05.23
이메일로 확산되며, 감염될 경우 중국의 특정 웹사이트를 겨냥해 DDoS(분산서비스거부) 공격을 하는 악성코드가 발견됐습니다.
제픽.69306(Dropper/Zepik.69306)이라는 이름의 이 악성코드는 ‘Adobe사 고소장 접수에 대한 안내문’이라는 제목의 이메일에 ‘고소장접수결과보고.zip’ 파일이 첨부되어 특정 메일 주소로 대량 발송된 것으로 알려져 있습니다.
이메일에 첨부된 ‘고소장접수결과보고.zip’ 파일을 실행해 그 안의 ‘고소장접수결과보고.exe' 파일을 실행하면 윈도 시스템 폴더에 nbjs.dll 파일이 만들어집니다. nbjs.dll 파일은 DDoS 공격을 하는 트로이목마 파일로서 중국에 위치한 특정 시스템으로 다량의 패킷을 발송하는 형태로 DDoS 공격을 합니다. 감염된 PC가 DDoS 공격에 이용되는 것입니다. 이 밖에도 제작자가 명령하는 대로 파일을 다운로드하거나 실행하는 증상도 있습니다. nbjs.dll 파일의 내부 문자열 등으로 미루어 중국에서 제작된 것으로 추정됩니다.
‘고소장접수결과보고.zip’ 파일이 첨부된 이메일을 받은 경우 즉시 삭제해야 하며, 최신 버전의 보안 소프트웨어를 설치해두고 실시간 감시 기능을 켜두는 것이 안전합니다. 윈도우 XP나 비스타에서 '윈도우 시스템파일 변경 경고창'이 나타나는 경우 감염됐을 가능성이 높으니 반드시 검사하는 것이 좋습니다. 이 악성코드는 ‘V3 365 클리닉’ 등의 V3 통합보안 제품군과 무료 온라인 백신인 ‘빛자루’ 최신 버전으로 진단/치료할 수 있습니다.
'AhnLab 보안in' 카테고리의 다른 글
| MSN 메신저로 계정 수집하는 피싱 사이트 주의 (0) | 2020.04.05 |
|---|---|
| [ASEC리포트 5월호]스팸이 블로그를 만나 스플로그(Splog)가 탄생하다 (0) | 2020.04.05 |
| [ASEC리포트 4월]트레이 아이콘 시스템 경고 위장한 클릭커-메이크얼릭 2배 증가 (0) | 2020.04.04 |
| [ASEC리포트]해커들, 시스템보다 웹사이트 취약점 노려 악성코드 배포 (0) | 2020.04.04 |
| [ASEC리포트]2008년 4월 악성코드 동향 (0) | 2020.04.04 |
