본문 바로가기

공지사항

이스트시큐리티 소식을 알려드립니다.

IP를 10진수로 표기하는 신종 호스트 파일 변조 악성코드 발견

보안공지 2014-06-11

안녕하세요 알약입니다.
최근 IP를 10진수로 표기하여 백신 우회를 시도하는 호스트 파일 변조 악성코드가 발견되었습니다.


해당 악성코드는 일반적인 xxx.xxx.xxx.xxx의 형식이 아닌 10진수 형식으로 IP를 표기하여, 패턴기반의 백신 탐지를 우회하려고 하였습니다.


10진수 형식으로 IP주소를 표기한 변조된 호스트파일

<10진수 형식으로 IP주소를 표기한 변조된 호스트파일>


 

현재 알약에서는 IP주소를 10진수로 변환하여 표현하는 신종 호스트파일 변조 악성코드 뿐만 아니라 IP주소를 다른 형태로 변환하는 발생 가능한 호스트파일 변조 악성코드에도 대응중에 있습니다. 보다 자세한 정보를 보시려면 알약 블로그를 방문해 주시기 바랍니다.


현재 알약은 해당 악성코드를 Spyware.PWS.KRBanker.D로 탐지하고 있으며, 새로운 변종이 발견되는대로 지속적으로 업데이트 할 예정입니다.


알약 사용자 분들 께서는 늘 최신 DB로 유지해 주시기 바랍니다.
감사합니다.