본문 바로가기

공지사항

이스트시큐리티 소식을 알려드립니다.

GoZeus, CryptoLocker 악성코드 피해주의

보안공지 2014-06-03

해당제품

-

작성 일자

2014.06.03

취약점 요약정보

금융정보 및 개인정보를 유출하는 Zeus 변종 악성코드‘GoZeus’와 감염된 PC 내의 문서파일을 암호화시켜 금전을 요구하는‘CryptoLocker’의 국내 유입이 예상됨에 따라 이들 악성코드에 대한 감염피해 주의
최근 영국 정부기관(NCA)은 미국 FBI와 공조하여 금융정보를 유출하는 GoZeus 봇넷에 대한 무력화를 단행했으며 이로 인해 감염PC 피해 우려 언급


취약점 상세정보


피해시스템
Microsoft Windows 95, 98, Me, 2000, XP, Vista, 7, and 8
Microsoft Server 2003, Server 2008, Server 2008 R2, and Server 2012

주요특징
‘GoZeus’악성코드는 주로 스팸 메일 등으로 전파되며 감염 시 사용자 계정폴더에 특정 악성코드를 생성하며 임의의 포트를 오픈한 상태로 대기함
윈도우 XP : C:\Documents and Settings\[계정명]\Application Data\[랜덤6자리]\*****.exe
윈도우 7 : C:\Users\[계정명]\AppData\[랜덤6자리]*****.exe
윈도우 키 → 실행 → cmd.exe → netstat –an 입력 후 허용하지 않은 포트가 있는지 조사
‘CryptoLocker’악성코드는 감염된 PC에 저장되어 있는 문서파일을 암호화시킨 후 사용자에게 금액을 지불할 것을 이용자에게 요구함
지불방식은 추적이 불가능한 BitCoin 또는 MoneyPack 등을 이용하며, 일단 해당 악성코드에 감염된 경우 복구가 절대로 불가능하므로 사전 예방이 중요함

기타 문의사항
한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


해결방법


P2P 등 의심스러운 사이트로부터 실행파일 다운로드 및 실행 자제
출처가 불분명한 이메일의 첨부파일을 통한 감염피해를 입지 않도록 주의
윈도우 및 백신 프로그램 등의 최신 보안업데이트 적용
인터넷 뱅킹 이용 시 피싱 사이트로 접속되어 정보유출이 발생할 수 있으므로 정상 사이트 여부 확인
향후, 이와 유사한 형태의 변종 악성코드 발생이 우려되므로 PC 이용 시 주의필요