아이디저장
 
   
Home > Give & Take > CONCERT Hot Line
한국침해사고대응팀협의회
  [KrCERT/CC]GoZeus, CryptoLocker 악성코드 피해주의
  사무국   관리자   2014-06-03   

해당 악성코드에 감염되면, 비대칭 암호인 RSA 2048 공개키로
거의 모든 사용자 생성파일(jpg, docx,xlsx,pptx 등)을 암호화 시킨 후
공개키는 악성코드 제작자에게 보내고 PC에서는 삭제한다고 합니다.

개인키가 없으므로 복구 방법은 거의 없다고 할 수 있습니다.

해외에서는 악성코드 제작자에게 송금하고 개인키를 받았다는 포스팅도 일부 존재하지만
실제 사례인지 바람잡이인지 확인 할 수 없습니다.

일단 암호화가 진행되면 복구가 거의 불가능한만큼 예방 및 점검이 최선인 상황입니다.

자세한 내용은 아래 KrCERT/CC 보안공지를 참고하시기 바랍니다.


개요

  •  금융정보 및 개인정보를 유출하는 Zeus 변종 악성코드‘GoZeus’와 감염된 PC 내의 문서파일을 암호화시켜 금전을 요구하는‘CryptoLocker’의 국내 유입이 예상됨에 따라 이들 악성코드에 대한 감염피해 주의
    • 최근 영국 정부기관(NCA)은 미국 FBI와 공조하여 금융정보를 유출하는 GoZeus 봇넷에 대한 무력화를 단행했으며 이로 인해 감염PC 피해 우려 언급

피해 시스템

  • Microsoft Windows 95, 98, Me, 2000, XP, Vista, 7, and 8
  • Microsoft Server 2003, Server 2008, Server 2008 R2, and Server 2012

주요 특징

  • ‘GoZeus’악성코드는 주로 스팸 메일 등으로 전파되며 감염 시 사용자 계정폴더에 특정 악성코드를 생성하며 임의의 포트를 오픈한 상태로 대기함
    • 윈도우 XP : C:\Documents and Settings\[계정명]\Application Data\[랜덤6자리]\*****.exe
    • 윈도우 7 : C:\Users\[계정명]\AppData\[랜덤6자리]*****.exe
    • 윈도우 키 → 실행 → cmd.exe → netstat –an 입력 후 허용하지 않은 포트가 있는지 조사
  • ‘CryptoLocker’악성코드는 감염된 PC에 저장되어 있는 문서파일을 암호화시킨 후 사용자에게 금액을 지불할 것을 이용자에게 요구함
    • 지불방식은 추적이 불가능한 BitCoin 또는 MoneyPack 등을 이용하며, 일단 해당 악성코드에 감염된 경우 복구가 절대로 불가능하므로 사전 예방이 중요함

권고사항

  • P2P 등 의심스러운 사이트로부터 실행파일 다운로드 및 실행 자제
  • 출처가 불분명한 이메일의 첨부파일을 통한 감염피해를 입지 않도록 주의
  • 윈도우 및 백신 프로그램 등의 최신 보안업데이트 적용
  • 인터넷 뱅킹 이용 시 피싱 사이트로 접속되어 정보유출이 발생할 수 있으므로 정상 사이트 여부 확인
  • 향후, 이와 유사한 형태의 변종 악성코드 발생이 우려되므로 PC 이용 시 주의필요

기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
  CONCERT Hot Line 게시판 이용안내 사무국 2013-04-10
401   국내 은행대상 DDoS 공격 협박 사무국 2017-06-21
400   3/28 中 홍커연맹의 한국 웹사이트 공격예고에 대… 사무국 2017-03-22
399   개인정보보호법 해설서&개인정보의 안정성확보조… 사무국 2017-01-05
398   웹 브라우저 암호 고도화 정책에 따른 주의 권고 사무국 2016-01-06
397   MS Font 드라이버 원격코드 실행 신규 취약점 보… 사무국 2015-07-21
396   [KrCERT] HTTP.sys 취약점(CVE-2015-1635) 보안조… 사무국 2015-04-16
395   정보보안 기사/산업기사 저자무료특별강의 wjcio 2015-03-11
394   윈도서버 2003 보안 서비스 지원 종료 관련 보안 … 사무국 2015-03-09
393   [KrCERT]리눅스 Ghost 취약점 보안 업데이트 권고 사무국 2015-01-29
392   Gnu bash 취약점(ShellShock) 조치 현황 조사 요… 사무국 2014-10-01
391   [KrCERT]OpenSSL 다중 취약점 보안업데이트 권고… 사무국 2014-06-10
390   [KISA/금융보안연구원]OpenSSL 다중취약점 보안업… 사무국 2014-06-09
389   [KrCERT/CC]GoZeus, CryptoLocker 악성코드 피해… 사무국 2014-06-03
388   MS IE 제로데이 취약점 조치방법 공유 사무국 2014-04-30
387   KISA, OpenSSL의 취약점 악용한 공격 주의 당부 사무국 2014-04-10
   1 2 3 4 5 6 7 8 9 10    
 
개인정보취급방침