청호PENTEST - Professional Penetration Testing Company

Select Language

윈도우와 맥 OSX뿐만 아니라 윈도우 모바일 기기, VMware 내의 OS까지 감염되는 Crisis악성코드가 발견

  • Crsis는 맥 OSX 뿐 아니라 윈도우까지 공격
  • Crisis는 Kaspersky Lab의 연구원들에 의해 2012년 7월 최초 발견
  • 맥 OS용 Trojan 악성코드로 알려져 있었으나 Symantec社의 추가적인 자세한 조사 결과 윈도우, 모바일기기와 가상머신도 감염
  • Crisis는 Skype전화 통화를 녹음할 수 있고, MS 메신저와 같은 인스턴트 메시징 프로그램의 대화 내용을 캡쳐, 파이어 폭스나 사파리 브라우저를 이용하는 사용자의 웹사이트 방문기록 추적 가능

소셜엔지니어링 공격으로 사용자들이 자바, 어도비 플래시 인스톨러의 파일 등을 설치할 때 악성코드를 같이 전파

  • Crisis는 컴퓨터의 OS를 확인한 뒤 이에 맞는 추가 파일을 설치
  • Symantec社의 연구원 타카시 카츠키는 Crisis가 가상머신을 통한 악성코드 유포를 시도한 최초의 악성코드라고 자신의 블로그에 개재
  • Crisis는 VMware 가상머신 이미지를 검색하고 컴퓨터에서 여러 개의 OS를 사용할 수 있도록 하는 프로그램인 VMware 플레이어 툴을 이용, 이미지파일에 접근하여 악성코드를 배포
  • 향후 Crisis와 같은 악성코드들이 많이 등장할 것으로 예상, 가상머신 모니터링 애플리케이션을 찾을 때 이러한 검색 활동을 중단하게 하는 방법으로 많은 위협 저지
  • Crisis는 단순 VMware가 가진 취약점을 이용하는 것은 아니며 모든 가상환경을 구현하는 소프트웨어들이 이용될 수 있음
  • ※ 가상머신은 호스트 디스크의 파일들을 말하며 이러한 파일들은 보통 가상머신이 실제로 작동하지 않을 때도 직접 접근하여 조작이 가능

Crisis의 윈도우 버전은 윈도우 모바일 기기를 통해 전파

  • 윈도우기반의 단말기의 경우 컴퓨터와 연결할 때, 모듈을 설치하는 과정에서 악성코드가 전파되는 경우 확인
  • 원격 애플리케이션 프로그래밍 인터페이스(RAPI)를 사용하기 때문에 안드로이드와 iOS기기에는 영향을 미치지 않음

약 50여개의 기기에 Crsis 감염 발생, Symantec社의 추가분석을 통해 자세한 결과를 발표 예정

특정 OS를 공격하는 악성코드의 경우 꾸준히 감염사례가 보고되었으나 하나의 악성코드가 여러 OS에 맞추어 전파되며 VMware 가상머신에 감염되어 악성코드를 유포한 첫 사례
가상머신 환경을 노린 공격에 대비하여 사용자들에게 가상머신 환경에도 보안 프로그램을 설치하도록 권장, 인식제고가 필요

 

[출처]

1. http://news.cnet.com/8301-1009_3-57497852-83/crisis-malware-targets-vmware-virtual-machines/
2. http://www.zdnet.com/crisis-malware-targets-virtual-machines-7000002986/

 

 

작성 : 침해예방단 침해예방기획팀






목록 인쇄
KISA 한국인터넷진흥원
  • 개인정보처리방침
  • 메일무단수집거부
  • 찾아오시는길
  • 고객소리함
  • RSS
  • KISA
  • twitter@kisa118
  • NAVER 블로그
  • 해킹·스팸·개인정보침해 신고는 118

대동청사 (138-803) 서울시 송파구 중대로 109 (가락동 79-3) 대동빌딩 Tel. 02-405-4118 Fax. 02-405-5119

118 청사 (138-950) 서울시 송파구 중대로 135 (가락동 78) IT벤처타워 Tel. 02-405-5118

서초청사 (137-857) 서울시 서초구 서초로 398 (KISA 아카데미, 시스템관리) Tel. 02-405-5118

본 홈페이지에 게시된 이메일 주소가 자동 수집되는것을 거부하며, 이를 위반시 정보통신망법에 의해 처벌됨을 유념하시기 바랍니다.

Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X