1. 개요
2. 악성파일 정보
2012년 지구종말과 관련된 내용의 악성파일은 "Will the World End in 2012.pps" 라는 파일명으로 해외에서 등장하였으며, MS오피스 파워포인트 슬라이드쇼 파일로 위장하고 있으며, 매크로(Macro) 명령을 이용해서 악성파일을 설치하고 있다.
먼저 "Will the World End in 2012.pps" 악성파일이 실행되면 MS오피스 프로그램의 옵션에 따라 아래와 같이 보안경고 화면이 나오고, 이용자가 콘텐츠 사용을 하게 되면 악성파일의 기능이 작동된다.
프로그램이 정상적으로 실행되면 다음과 같이 슬라이드쇼가 작동되며, 지구종말과 관련된 다양한 이미지를 보여준다.
다양한 이미지가 보이는 것과 동시에 사용자 컴퓨터의 임시폴더(Temp)에는 "VBACF.exe" 이름의 악성파일이 생성된다.
생성되는 악성파일의 이름은 "VBA+(변수).exe" 형태로 생성되도록 매크로 코드가 포함되어 있다.
이번 악성파일 외에도 "SuDoku.xls", "Deceive Everybody! See how North Korea tricks South Korea and launch a rocket successful.pps" 등의 유사한 형태의 변종도 다수 발견되고 있는 상황이다.
3. 마무리
사회적인 관심과 특정 이슈 등의 분위기에 편승하여 악성파일을 제작 배포하는 사례가 매우 많다. 특히 연말연시와 크리스마스 시즌 등은 악성파일 제작자가 주로 활동하는 기간이다. 따라서 이용자들은 신뢰하기 어렵거나 호기심을 자극하는 내용을 접할 경우 무심코 접근하지 않도록 하는 각별한 주의가 필요하다.
이러한 악성파일로부터 안전한 컴퓨터 이용을 위해서는 아래와 같은 기본적인 "보안 관리 수칙"을 준수하는 등 사용자 스스로의 관심과 주의를 기울이는 것이 최선의 방법이라 할 수 있겠다.
2. 악성파일 정보
2012년 지구종말과 관련된 내용의 악성파일은 "Will the World End in 2012.pps" 라는 파일명으로 해외에서 등장하였으며, MS오피스 파워포인트 슬라이드쇼 파일로 위장하고 있으며, 매크로(Macro) 명령을 이용해서 악성파일을 설치하고 있다.
먼저 "Will the World End in 2012.pps" 악성파일이 실행되면 MS오피스 프로그램의 옵션에 따라 아래와 같이 보안경고 화면이 나오고, 이용자가 콘텐츠 사용을 하게 되면 악성파일의 기능이 작동된다.
프로그램이 정상적으로 실행되면 다음과 같이 슬라이드쇼가 작동되며, 지구종말과 관련된 다양한 이미지를 보여준다.
다양한 이미지가 보이는 것과 동시에 사용자 컴퓨터의 임시폴더(Temp)에는 "VBACF.exe" 이름의 악성파일이 생성된다.
생성되는 악성파일의 이름은 "VBA+(변수).exe" 형태로 생성되도록 매크로 코드가 포함되어 있다.
이번 악성파일 외에도 "SuDoku.xls", "Deceive Everybody! See how North Korea tricks South Korea and launch a rocket successful.pps" 등의 유사한 형태의 변종도 다수 발견되고 있는 상황이다.
3. 마무리
사회적인 관심과 특정 이슈 등의 분위기에 편승하여 악성파일을 제작 배포하는 사례가 매우 많다. 특히 연말연시와 크리스마스 시즌 등은 악성파일 제작자가 주로 활동하는 기간이다. 따라서 이용자들은 신뢰하기 어렵거나 호기심을 자극하는 내용을 접할 경우 무심코 접근하지 않도록 하는 각별한 주의가 필요하다.
이러한 악성파일로부터 안전한 컴퓨터 이용을 위해서는 아래와 같은 기본적인 "보안 관리 수칙"을 준수하는 등 사용자 스스로의 관심과 주의를 기울이는 것이 최선의 방법이라 할 수 있겠다.
※ 보안 관리 수칙
1. 윈도우와 같은 OS 및 각종 응용 프로그램의 최신 보안 패치 생활화.
2. 신뢰할 수 있는 보안업체의 백신을 설치 후 최신 엔진 및 패턴버전으로 업데이트해 실시간 감시 기능을 항상 "ON"상태로 유지하여 사용한다.
3. 출처가 불분명한 이메일에 대한 열람 및 첨부파일에 대한 다운로드/실행을 자제한다.
4. 인스턴트 메신저, SNS 등을 통해 접근이 가능한 링크 접속시 주의
1. 윈도우와 같은 OS 및 각종 응용 프로그램의 최신 보안 패치 생활화.
2. 신뢰할 수 있는 보안업체의 백신을 설치 후 최신 엔진 및 패턴버전으로 업데이트해 실시간 감시 기능을 항상 "ON"상태로 유지하여 사용한다.
3. 출처가 불분명한 이메일에 대한 열람 및 첨부파일에 대한 다운로드/실행을 자제한다.
4. 인스턴트 메신저, SNS 등을 통해 접근이 가능한 링크 접속시 주의
※ 잉카인터넷 대응팀에서는 위와 같은 악성파일을 포함한 각종 보안 위협에 대비하기 위해 24시간 지속적인 대응체계를 유지하고 있다.
nProtect Anti-Virus/Spyware v3.0 제품에서는 다양한 변종 악성파일을 진단/치료하고 있다.
▣ AVS 3.0 무료 설치 : http://avs.nprotect.com/
'분석 정보 > 악성코드 분석 정보' 카테고리의 다른 글
| [주의]무료 동영상에 숨겨진 검은 그림자, 당신의 예금을 노린다. (1) | 2013.01.03 |
|---|---|
| [위험]전자금융사기용 악성파일(KRBanker) 시스템 파괴 기능 탑재 (Update 06) (6) | 2012.12.27 |
| [긴급]KRBanker 새로운 변종 애플 아이콘으로 위장! (0) | 2012.12.07 |
| [주의]KRBanker 변종 시티은행 피싱 목록 추가! (0) | 2012.12.04 |
| [긴급]보안강화서비스 이제는 전자금융사기 예방 서비스로 둔갑 (0) | 2012.11.28 |