1. 개 요
2. 악성파일 정보
해당 악성파일은 아래의 그림과 같이 아이콘만 얼핏 보면 동영상과 관련된 파일로 보일 수 있다.
악성파일이 실행되면 사용자들을 속이기 위해 아래의 그림과 같이 중국어로 된 정상 프로그램 설치화면과 유사한 창을 보여주게 된다.
또한, 설치과정이 완료되면 아래의 그림과 같은 동영상 플레이어와 유사한 화면을 보여주게 된다.
현재 해당 악성파일에 대한 국내 유입 및 감염 사례는 보고되지 않고 있으나 클라우드 기반의 백신을 대상으로 한 첫 번째 악성파일인 만큼 국내외의 이슈발생에 대해 지속적인 관심이 필요하다.
3. 예방 조치 방법
현재 해당 악성파일은 Kingsoft, Rising 등 중국의 주요 보안 업체 클라우드 서버를 대상으로 제작되었다고 알려졌다. 또한, 이번에 발견된 악성파일은 클라우드 기반의 Anti-Virus 백신을 대상으로 한 첫번째 악성파일이며, 탐지를 피하기 위해 파일에 대한 수정 방법을 취한다고 알려졌다.
※ nProtect Anti-Virus 제품군에서는 이번에 보고된 악성파일에 대해 하기와 같이 진단/치료 기능을 제공하고 있다.
참고 : Bohu Takes Aim at the Cloud
[ http://blogs.technet.com/b/mmpc/archive/2011/01/19/bohu-takes-aim-at-the-cloud.aspx ]
[ http://blogs.technet.com/b/mmpc/archive/2011/01/19/bohu-takes-aim-at-the-cloud.aspx ]
2. 악성파일 정보
해당 악성파일은 아래의 그림과 같이 아이콘만 얼핏 보면 동영상과 관련된 파일로 보일 수 있다.
악성파일이 실행되면 사용자들을 속이기 위해 아래의 그림과 같이 중국어로 된 정상 프로그램 설치화면과 유사한 창을 보여주게 된다.
또한, 설치과정이 완료되면 아래의 그림과 같은 동영상 플레이어와 유사한 화면을 보여주게 된다.
현재 해당 악성파일에 대한 국내 유입 및 감염 사례는 보고되지 않고 있으나 클라우드 기반의 백신을 대상으로 한 첫 번째 악성파일인 만큼 국내외의 이슈발생에 대해 지속적인 관심이 필요하다.
3. 예방 조치 방법
현재 해당 악성파일은 Kingsoft, Rising 등 중국의 주요 보안 업체 클라우드 서버를 대상으로 제작되었다고 알려졌다. 또한, 이번에 발견된 악성파일은 클라우드 기반의 Anti-Virus 백신을 대상으로 한 첫번째 악성파일이며, 탐지를 피하기 위해 파일에 대한 수정 방법을 취한다고 알려졌다.
해당 악성파일이 클라우드 백신의 업데이트 등 특정 모듈에 대한 변조를 유발하게 된다면 업데이트에 문제가 발생할 것이고 악성파일에 대한 진단을 위해 클라우드 서버로 전송하는 모듈이 수정된다면 진단 유무를 결정하지 못하게 될 수 있다. 또한, 향후 이러한 모듈 수정 등으로 인해 업데이트 시 다른 추가적인 악성파일을 다운로드 하는 등의 증상이 발생할 수 있다는 점도 주의해야 할 사항이다.
위와 같이 현재 중국 주요 보안 업체의 클라우드 서버를 대상으로 한 악성파일이 출현했다는 점, 해당 악성파일이 파일에 대한 수정 동작을 취하여 보안 업체 등의 의도와는 다르게 추가적인 문제가 발생할 수 있다는 점 등으로 미루어보아 클라우드 시스템이 완전한 안전을 보장할 수 없다는 점이 확인됐다.
클라우드 시스템을 도입했거나 준비 중인 각 보안 업체들은 이번 사례를 거울삼아 각 모듈에 대한 무결성 보장 등 여러 대비책을 연구하여 향후 발생 가능한 보안 위협에 대비하기 위해 더욱 관심과 노력을 기울여야 할 것이다.
또한, 일반 사용자들은 항시 발생할 수 있는 보안 위협으로부터 안전하기 위해 ▶윈도우와 같은 OS, 각종 응용프로그램에 대한 최신 보안패치, ▶신뢰할 수 있는 보안 업체에서 제공하는 백신을 최신 엔진 및 패턴 버전으로 유지하여 사용하는 등의 노력이 필요하다.
위와 같이 현재 중국 주요 보안 업체의 클라우드 서버를 대상으로 한 악성파일이 출현했다는 점, 해당 악성파일이 파일에 대한 수정 동작을 취하여 보안 업체 등의 의도와는 다르게 추가적인 문제가 발생할 수 있다는 점 등으로 미루어보아 클라우드 시스템이 완전한 안전을 보장할 수 없다는 점이 확인됐다.
클라우드 시스템을 도입했거나 준비 중인 각 보안 업체들은 이번 사례를 거울삼아 각 모듈에 대한 무결성 보장 등 여러 대비책을 연구하여 향후 발생 가능한 보안 위협에 대비하기 위해 더욱 관심과 노력을 기울여야 할 것이다.
또한, 일반 사용자들은 항시 발생할 수 있는 보안 위협으로부터 안전하기 위해 ▶윈도우와 같은 OS, 각종 응용프로그램에 대한 최신 보안패치, ▶신뢰할 수 있는 보안 업체에서 제공하는 백신을 최신 엔진 및 패턴 버전으로 유지하여 사용하는 등의 노력이 필요하다.
※ nProtect Anti-Virus 제품군에서는 이번에 보고된 악성파일에 대해 하기와 같이 진단/치료 기능을 제공하고 있다.
'최신 보안 동향' 카테고리의 다른 글
| 웹 취약점을 겨냥하고 네이트온 쪽지로 전파된 악성 파일 주의 (0) | 2011.01.24 |
|---|---|
| 구글 단축주소를 이용해 유포중인 트위터 웜 해외 확산 주의 (0) | 2011.01.21 |
| 국내 일부 인터넷 쇼핑몰, 웹하드 사이트 악성파일 유포 주의 (0) | 2011.01.18 |
| 개인 정보 유출을 목적으로 하는 악성파일의 진화!! (1) | 2011.01.17 |
| 페이스북 서비스 종료에 대한 허위 정보 전파 해외 보고 (0) | 2011.01.10 |