| 제목 | 이동식 저장장치를 통한 교내 악성코드 유포 | |||||
|---|---|---|---|---|---|---|
| 작성자 | 정보통신팀 | 등록일 | 2019-04-09 | 조회 | 6872 | |
| 첨부 | ||||||
|
□ 이동식 저장장치를 통한 교내 악성코드 유포
최근 교내 일부 강의실에서 이동식 저장장치를 매개로 하는 악성코드가 확인 되었습니다. 해당 악성코드는 감염된 PC에 연결되는 이동식 저장장치만을 타깃으로 활성화 되며 감염 시 사용자저장매체 내의 파일을 숨기고 바로가기 형태의 아이콘을 생성하는 특징을 가지고 있습니다.
[그림1] 악성코드 감염 화면
해당 악성코드는 교내 백신프로그램인 ‘알약’ 으로 탐지 및 치료가 가능하나 치료 후 일정시간(1분)이 경과 하면 해당 악성행위가 재 활성화 되는 유형을 보입니다. 이는 시스템의 ‘작업 스케줄러’에 악성행위 트리거가 등록되어 백신 프로그램을 통한 치료 후에도 파일 숨김 · 바로가기아이콘 생성을 지속적으로 진행하는 것으로 확인 하였습니다.
[그림2] 악성코드 윈도우 작업 스케줄러 등록 화면
해당 악성코드가 사용자 파일을 손상하는 이슈는 없으나 감염된 저장장치 데이터에 대한 유출등의 추가적인 목적이 있을 것으로 추정됩니다. 공용 강의실 및 실습실을 통한 강의자료 이용 시 물리적 이동식 저장장치 사용을 지양하시고 교내 [LMS 자료실] 및 [오피스365 OneDrive] 서비스를 활용하시는 방안을 권장 드립니다. 현재 감염된 이동식 저장매체는 교내 알약 최신버전을 통해 ‘Gen:Heur.BZC.***’ 탐지명의로 치료가 가능하나 감염된 PC의 ‘작업 스케줄러’ 삭제를 진행하지 않으면 지속적으로 감염 및 치료가 반복 되는 증상이 확인되는바 감염이 의심되는 경우 정보통신원으로 즉시 신고 부탁드립니다.
|
||||||