실시간 뉴스



하우리 "웹사이트 접속만으로 감염되는 악성코드 주의"


뉴트리노 원격제어봇 악성코드 국내 유포, 브라우저 업데이트 필수

[아이뉴스24 성지은 기자] 보안기업 하우리(대표 김희천)는 '뉴트리노(Neutrino) 원격제어봇' 악성코드가 국내 유포되고 있다며 17일 사용자 주의를 당부했다.

이 악성코드는 악성코드 유포도구인 그랜드소프트(GrandSoft) 익스플로잇킷과 최신 웹브라우저 취약점(CVE-2018-8174)을 악용해 지난 15일부터 뿌려졌다. 보안에 취약한 PC의 경우 특정 웹사이트에 접속하는 것만으로 해당 악성코드에 감염될 수 있다.

악성코드에 감염되면 사용자 PC는 공격자가 마련한 명령제어(C&C) 서버와 통신을 시작하고, 명령을 전달받아 수행한다. 해커는 PC 화면을 스크린샷으로 찍어 전송하고 파일을 삭제하는 등 사용자 PC를 원격으로 조종할 수 있다.

특히 이번 악성코드는 악성코드 분석과 탐지를 방해하는 기능을 지녔다. 가상 환경에서는 실행되지 않고 악성코드 분석도구 등이 PC에서 실행되면 작동하지 않는다. 또한 실행 시 윈도 임시폴더에 자기 자신을 숨김파일 형태로 복제해 저장한다.

하우리 보안연구센터 측은 "한동안 사라졌던 뉴트리노 원격제어봇 악성코드가 그랜드소프트 익스플로잇킷과 함께 돌아왔다"며 "인터넷 사용자들은 웹브라우저를 최신 버전으로 업데이트해 감염을 예방할 수 있다"고 전했다.

성지은기자 buildcastle@inews24.com




주요뉴스



alert

댓글 쓰기 제목 하우리 "웹사이트 접속만으로 감염되는 악성코드 주의"

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중

뉴스톡톡 인기 댓글을 확인해보세요.



포토뉴스