본문 바로가기 대메뉴 바로가기

정보보안 동향

이동식 저장장치를 통한 교내 악성코드 유포 글의 상세내용

『 이동식 저장장치를 통한 교내 악성코드 유포 』글의 상세내용을 확인하는 표로 제목, 부서명, 등록일, 조회, 첨부, 내용으로 나뉘어 설명합니다.

제목 이동식 저장장치를 통한 교내 악성코드 유포
작성자 정보통신팀 등록일 2019-04-09 조회 499
첨부  

이동식 저장장치를 통한 교내 악성코드 유포

 

 

최근 교내 일부 강의실에서 이동식 저장장치를 매개로 하는 악성코드가 확인 되었습니다.

해당 악성코드는 감염된 PC에 연결되는 이동식 저장장치만을 타깃으로 활성화 되며 감염 시 사용자저장매체 내의 파일을 숨기고 바로가기 형태의 아이콘을 생성하는 특징을 가지고 있습니다.

 

 

[그림1] 악성코드 감염 화면

 

해당 악성코드는 교내 백신프로그램인 알약으로 탐지 및 치료가 가능하나 치료 후 일정시간(1)이 경과 하면 해당 악성행위가 재 활성화 되는 유형을 보입니다. 이는 시스템의 작업 스케줄러에 악성행위 트리거가 등록되어 백신 프로그램을 통한 치료 후에도 파일 숨김 · 바로가기아이콘 생성을 지속적으로 진행하는 것으로 확인 하였습니다.

 

 

[그림2] 악성코드 윈도우 작업 스케줄러 등록 화면

 

해당 악성코드가 사용자 파일을 손상하는 이슈는 없으나 감염된 저장장치 데이터에 대한 유출등의 추가적인 목적이 있을 것으로 추정됩니다공용 강의실 및 실습실을 통한 강의자료 이용 시 물리적 이동식 저장장치 사용을 지양하시고 교내 [LMS 자료실] [오피스365 OneDrive] 서비스를 활용하시는 방안을 권장 드립니다

 

현재 감염된 이동식 저장매체는 교내 알약 최신버전을 통해 Gen:Heur.BZC.***’ 탐지명의로 치료가 가능하나 감염된 PC작업 스케줄러삭제를 진행하지 않으면 지속적으로 감염 및 치료가 반복 되는 증상이 확인되는바 감염이 의심되는 경우 정보통신원으로 즉시 신고 부탁드립니다.

 

1. 사용자 이동식 디스크의 폴더, 파일 숨김 후 바로가기 아이콘만 표시

2. 바로가기 아이콘을 삭제하여도 해당파일 지속생성

3. 강의실 및 공용PC 자료 활용시 이동식 저장매체 사용 지앙, LMS자료실 · Office365 이용 권장

4. 교내 알약 최신버전 업데이트 PC에서 실행시 해당 행위에 대해 탐지가 가능하며 아래와 같은 탐지명으로 표기 > Gen:Heur.BZC.***

※ 윈도우 작업 스케줄러 삭제를 위해 감염 의심 시 정보통신원 즉시 신고 진행 

 > 정보통신원 041-730-5195 / help@konyang.ac.kr

 

목록