당신의 사진 파일은 안전한가요?

2012.11.21

 

PC의 성능이 향상되고 멀티 미디어로서의 활용도가 높아짐에 따라 사용하는 PC에 동영상과 사진 파일들을 보관하는 사용자들이 늘고 있다.

 

이를 노려 PC에 저장된 이미지 파일들을 탈취하여 외부로 유출하는 악성코드가 최근 발견됐다.

 

이 악성코드는 감염된 시스템의 C, D, E 드라이브에 존재하는 JPG, JPEG, DMP 확장자 파일들을 모두 수집하여 C 드라이브로 복사한다.

 

 

[그림] 악성코드에 의해 수집된 이미지 파일(출처 : ASEC 블로그)

 

이후 해당 악성코드는 독일에 위치한 특정 시스템으로 접속을 시도해 성공하면 FTP(File Transfer Protocol)를 이용하여 C 드라이브에 복사된 파일들을 모두 전송한다.

 

V3 제품 군에서는 Win-Trojan/Pixsteal.237630로 진단한다.Ahn