원격조종까지 가능한 Trojan.Muldrop을 조심하세요
최근 기승을 부리고 있는 악의적인 원격조종이 가능한 트로이목마 Trojan.MulDrop을 조심하시기 바랍니다.
이 트로이목마의 주 목적은 감염된 컴퓨터의 개인정보를 제작자에게 전송하고 이를 이용하여 악의적인 원격조종까지 하는 것으로 알려졌습니다.
특히 키로그(키보드 입력키를 저정하는 기술)를 통해 개인의 주민번호, ID, 비밀번호, 신용카드 번호 등의 정보까지 유출될 가능성까지 있습니다.
이런 악성소프트웨어는 P2P를 이용한 개인간 전송 프로그램, 각종 게시판, 자료실 등에 정상 프로그램 파일로 위장해 배포되는 것으로 알려졌습니다.
이와 같은 악성 소프트웨어의 감염을 막기 위해서는 외부에서 전송받은 프로그램의 경우 설치된 백신으로 반드시 검사하여 트로이목마의 감염여부를 확인해야 합니다.
이 트로이목마의 주 목적은 감염된 컴퓨터의 개인정보를 제작자에게 전송하고 이를 이용하여 악의적인 원격조종까지 하는 것으로 알려졌습니다.
특히 키로그(키보드 입력키를 저정하는 기술)를 통해 개인의 주민번호, ID, 비밀번호, 신용카드 번호 등의 정보까지 유출될 가능성까지 있습니다.
이런 악성소프트웨어는 P2P를 이용한 개인간 전송 프로그램, 각종 게시판, 자료실 등에 정상 프로그램 파일로 위장해 배포되는 것으로 알려졌습니다.
이와 같은 악성 소프트웨어의 감염을 막기 위해서는 외부에서 전송받은 프로그램의 경우 설치된 백신으로 반드시 검사하여 트로이목마의 감염여부를 확인해야 합니다.
Trojan.MulDrop
트로이 목마 프로그램
감염 시스템에 하나이상의 또다른 악성코드를 설치하기 위한 목적으로 제작된 악성코드
일반적으로 프로그램 내부에 하나이상의 또다른 악성코드를 포함하고 있으며
이를 감염 시스템에 생성(Drop) 설치한다.
* 생성한 악성코드들의 성격에 따라 여러가지 목적에 이용될 수 있다.
- 광고 목적 프로그램 설치
- 백도어나 또다른 트로이 목마 프로그램 설치
- 바이러스 기능을 추가하기 위한 또다른 구성요소 설치
- 기타.
* 이용가능 기법
- SFX(SelF-eXtracting archives) 형태로 제작된 파일
- 사회공학적 기법을 이용하여 사용자를 유혹하는 파일의 SFX 파일을 이용하기도 함
- 기타.
출처 : 바이러스체이서
댓글
댓글 쓰기