에이전트 악용되는 ‘바이럿’ 활개
페이지 정보
작성일 23-02-07 15:44본문
Download : 071002110707_.jpg
Download : 071002110707_.jpg( 96 )
에이전트 악용되는 ‘바이럿’ 활개
에이전트 악용되는 ‘바이럿’ 활개
바이럿은 지난해 5월 출현 이후 최근까지 50여 종의 변종이 발견되는 등 지속적인 피해를 주고 있는 악성코드다. 올 상반기 통계에서도 트로이목마 ‘리니지(Trojan.PWS.Lineage)’에 이어 악성코드 출현 순위 2위를 차지했다.
설명
레포트 > 기타
‘바이럿’ 악성코드가 악명을 떨치고 있다아
에이전트 악용되는 ‘바이럿’ 활개
뉴테크웨이브(대표 김재명)는 ‘9월 국내 악성코드 동향’ 分析 결과, 지난달 가장 두드러진 악성코드는 ‘바이럿(Win32.Virut)’ 바이러스로 전체 감염 컴퓨터 중 무려 8.2%를 차지했다고 1일 밝혔다.
순서
양성욱 뉴테크웨이브 기술연구소 연구원은 “바이럿처럼 감염된 시스템에서 에이전트로 동작하게 되면 공격자의 명령에 따라 사용자 정보를 유출하는 등 다양한 악의적인 기능을 수행할 수 있게 된다”며 “새로운 기능이 추가된 악성코드의 제작 및 배포도 가능해 위험도와 전파도가 모두 높다”고 설명(說明)했다.
에이전트 악용되는 ‘바이럿’ 활개
다.
김인순기자@전자신문, insoon@
최근 바이럿이 문제되고 있는 것은 *.exe, *.scr 확장자를 가진 윈도 실행파일을 감염시킬 뿐 아니라 메모리에 상주하면서 임의 포트를 열고 대기하며 IRC 서버에 접속하기 때문일것이다 바이럿은 인가되지 않은 외부 접근을 허용할 수 있어 분산서비스거부공격(DDoS) 등 악의적 공격에 이용될 가능성이 크다. 지난달 14일 발견된 트로이목마 ‘이골드(Trojan.PWS.Egold.based)’는 바이럿을 이용해 추가로 설치됐으며, 공격자의 명령에 따라 특정 사이트의 대량 트래픽을 유발시켰다.