인터넷 뱅킹 파밍용 악성코드 분석 자료

1623576_603795796364143_1955533251_n

인터넷 뱅킹 파밍용 악성코드가 지속적으로 배포되고 있습니다.

악성코드는 ‘DNS Cache’ 조작 및 ‘hosts.ics’를 생성하여 사용자로 하여금 변조 웹 페이지로 접근을 유도합니다. 변조 웹 페이지는 실명정보, 계좌정보, 인터넷 뱅킹 계정정보, 보안카드 정보 입력을 유도하여 사용자 정보를 탈취합니다.

감염이 의심되는 시스템에서는 대응방안에 따른 조치와 백신을 통한 치료가 필요합니다.

20140305_Internet_Bank_Pharming_-_BlackMoon_Ver_1.0_External