시만텍 보안 연구소

Trojan.Sasfis는 감염된 시스템에 더 많은 파일을 다운로드할 수 있도록 백도어를 여는 트로이 목마입니다. 스팸 이메일 첨부 파일의 형태로 침투하거나 드라이브 바이 다운로드(Drive-by Download)를 통해 시스템에 설치될 수도 있습니다.

지금까지 관찰된 스팸 이메일 중에는 변경 로그(changelog), 수수료(fee)와 같은 제목을 사용한 것도 있었습니다. 트로이 목마는 주로 첨부 파일(.zip)에 들어 있습니다. 포함된 실행 파일이 이중 파일 확장자로 된 경우도 있으며, 이러한 경우 사용자가 무심코 이 트로이 목마를 실행할 위험이 있습니다. 또는 시스템이 드라이브 바이 다운로드(Drive-by Download) 스타일의 공격을 받은 다음 사용자가 특정 웹 사이트를 방문할 때 익스플로잇 코드를 통해 이 트로이 목마가 설치되는 경우도 있습니다.

일반적으로 트로이 목마는 감염된 시스템에 가짜 애플리케이션을 다운로드합니다. 따라서 Trojan.Sasfis가 다른 악성 코드 개발자에게 배포 서비스를 제공하는 제휴 수법의 일종이라는 추정도 가능합니다.

Trojan.Sasfis에 대한 자세한 내용은 보안 연구소에서 확인하십시오.

악성 코드 공격의 횟수가 빠르게 증가함에 따라 시스템의 감염을 예방하는 것이 과거 어느 때보다도 힘들어졌습니다. 가능한 모든 조치를 취하셨나요? 지속적인 안전을 위해 꼭 필요한 예방책을 수행하셨나요? 몇 가지 간단한 베스트 프랙티스를 따르면 훨씬 효과적으로 보호받을 수 있습니다. 시만텍은 오늘날의 위협 환경에 적합한 베스트 프랙티스를 마련했습니다.

권장 사항에 따라 엔드포인트를 악성 코드로부터 보호하기 위한 필수 및 권장 조치를 시행하십시오.

엔드포인트 시스템 보안을 더 강화하고 싶으십니까? Symantec Endpoint Protection의 애플리케이션 및 장치 제어 기능은 엔드포인트를 보호하기 위해 추가적인 툴을 제공합니다. 애플리케이션 및 장치 제어에 대해 자세히 알아보고 시만텍이 더 강력한 보호를 위해 특별히 마련한 규칙 세트를 다운로드하십시오. 자세한 내용은 여기에서 확인하십시오.

W32.Qakbot은 네트워크 공유, 이동식 드라이브, 감염된 웹 페이지 등을 통해 확산되어 온 웜으로 2009년 중반부터 시스템을 감염시키기 시작했습니다. W32.Qakbot의 주 목적은 감염된 시스템에서 온라인 뱅킹 계정 정보를 훔쳐내는 것입니다. 이 악성 코드 유포자들은 훔쳐낸 정보를 이용하여 여러 금융 기관 웹 사이트의 고객 계좌에 접근한 다음 본인이 인출할 수 있는 계좌로 자금을 이체하려고 시도합니다. 사이버 공간에는 정보를 훔치는 트로이 목마가 여러 가지 있습니다. Qakbot은 그러한 유형 대부분과 달리 상당히 정교하고 끊임없이 진화한다는 특징이 있습니다. 이 백서에서는 이 웜의 기능을 자세히 살펴봅니다.

'W32.Qakbot 집중 조명' 백서 전문 다운로드.

시만텍 보안 연구소 백서 전체 보기