Post
원문 보기 →
백신 탐지 우회하는 PC 트로이목마, 악성메일로 확산 중
이스트시큐리티, "파일명 `인보이스·송장·temp_xxxx`인 워드·엑셀 첨부 이메일 주의" 백신 프로그램을 무력화하고 감염 PC를 원격제어, 사용자 정보를 무단 수집하는 악성코드가 국내 기업과 기관 종사자를 대상으로 유포되고 있다. 출처가 불분명한 사용자로부터 온 이메일에 포함된 링크나 첨부파일을 열어보지 않는 것이 사이버공격 피해를 예방하기 위한 가장 기본적인 보안 수칙이라고 강조했다. 악성코드는 수신자가 메일 첨부파일을 열어 MS 워드나 엑셀 프로그램 상단에 표시된 보안경고창의 '콘텐츠 사용' 버튼 누르면 PC를 감염시킨다. 감염 PC는 결국 악성 원격제어 프로그램으로 제어되고, 악성코드는 시스템에서 권한상승과 정보유출 동작을 수행한다. 이 과정에 백신 탐지를 우회하는 단계별 추가 코드 다운로드가
