| |
|
|
|
|
|
|
모니터
모니터암
프린터,복합기,스캐너
키보드
마우스
네트워크,케이블,젠더 +
스피커,헤드셋
저장장치(외장하드/외장SSD)
화상캠,영상장비
USB,메모리카드,리더기 +
토너,잉크,용지
전산용품
소프트웨어(운영체제) +
기타
|
|
 |
| |
|
|
버그베어 바이러스 위험 수위 |
|
COMPARA |
 |
03/06/17 14:32 |
|
2186 |
|
버그베어 바이러스의 변종 바이러스가 기승을 부리면서 이로 인한 피해가 우려되고 있다.
버그베어(Bugbear.b-W32/Bugbear.b@MM) 바이러스는 지난주에 전 세계적으로 1,000개가 넘는 은행을 공격한 것으로 집계되고 있으며 이 바이러스는 지난 6월 5일 최초로 발견되었었다. 전자메일을 통해서 감염되는 이 바이러스는 감염된 시스템의 주소록에 있는 주소로 자신을 복제한 메일을 송신자의 메일 주소를 위조하여 전송하며 특히 금용 기관을 타겟으로 하고 있고 금융 계좌 관련 비밀번호를 탈취하려 있다는 점에서 그 위험도가 매우 높은 것으로 알려져 있다. 지난 주 특히 호주의 대형 은행을 다수 공격한 사례가 공개되면서 이 바이러스에 대한 각별한 주의가 요구되고 있다.
이 바이러스는 DBX,.EML, INBOX,.MBX,.MMF,.NCH,.ODS, TBB 스트링을 포함한 파일 이름에서 주소를 추출해내며 기존 SMTP 엔진을 통해서도 감염된다. 감염 여부는 시작 폴더에 표준이 아닌 .exe 파일이 있으면 감염 여부를 알 수 있다고 하며 발송되는 메일에는 "Announcement," "Daily Email Reminder," "fantastic," "free shopping," "Get 8 FREE issues-no risk!," "Get a FREE gift"등의 제목을 사용하고 있다고 한다. 컴퓨터가 감염되면 시스템의 보안 프로그램 프로세스를 중지시키려 하며 각 감염시마다 바이러스가 변환할 수 있는 다형태의 기생 파일을 포함하고 있다.
아직까지는 이전 전세계를 강타할 만큼의 큰 피해사례는 보고 되고 있지 않지만 이 바이러스가 수천개의 은행 관련 도메인을 알고 있고 이 도메인에 해당되는 시스템을 감염할 경우 각각 다른 행동을 취하며 보안 프로그램관련 실행파일을 삭제해서 기업의 보안 레벨에 영향을 줄 수 있다는 점, 또한 이 바이러스가 비밀번호를 탈취해갈 수 있다는 점에서 기존 바이러스와 트로이언 목마의 위험도를 합한 듯한 바이러스로 위험도는 매우 큰 것으로 분석되고 있다.
|
|
|
|
|
|
|
| |
|
|
|
|
