| 해당제품 | - |
|---|
| 작성 일자 | 2014.06.03 |
|---|
| 취약점 요약정보 | 금융정보 및 개인정보를 유출하는 Zeus 변종 악성코드‘GoZeus’와 감염된 PC 내의 문서파일을 암호화시켜 금전을 요구하는‘CryptoLocker’의 국내 유입이 예상됨에 따라 이들 악성코드에 대한 감염피해 주의최근 영국 정부기관(NCA)은 미국 FBI와 공조하여 금융정보를 유출하는 GoZeus 봇넷에 대한 무력화를 단행했으며 이로 인해 감염PC 피해 우려 언급 |
|---|
| 취약점 상세정보 | 피해시스템Microsoft Windows 95, 98, Me, 2000, XP, Vista, 7, and 8Microsoft Server 2003, Server 2008, Server 2008 R2, and Server 2012주요특징‘GoZeus’악성코드는 주로 스팸 메일 등으로 전파되며 감염 시 사용자 계정폴더에 특정 악성코드를 생성하며 임의의 포트를 오픈한 상태로 대기함윈도우 XP : C:\Documents and Settings\[계정명]\Application Data\[랜덤6자리]\*****.exe윈도우 7 : C:\Users\[계정명]\AppData\[랜덤6자리]*****.exe윈도우 키 → 실행 → cmd.exe → netstat –an 입력 후 허용하지 않은 포트가 있는지 조사‘CryptoLocker’악성코드는 감염된 PC에 저장되어 있는 문서파일을 암호화시킨 후 사용자에게 금액을 지불할 것을 이용자에게 요구함지불방식은 추적이 불가능한 BitCoin 또는 MoneyPack 등을 이용하며, 일단 해당 악성코드에 감염된 경우 복구가 절대로 불가능하므로 사전 예방이 중요함기타 문의사항한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 |
|---|
| 해결방법 | P2P 등 의심스러운 사이트로부터 실행파일 다운로드 및 실행 자제출처가 불분명한 이메일의 첨부파일을 통한 감염피해를 입지 않도록 주의윈도우 및 백신 프로그램 등의 최신 보안업데이트 적용인터넷 뱅킹 이용 시 피싱 사이트로 접속되어 정보유출이 발생할 수 있으므로 정상 사이트 여부 확인향후, 이와 유사한 형태의 변종 악성코드 발생이 우려되므로 PC 이용 시 주의필요 |
|---|