"뉴트리노 원격제어봇 악성코드 국내 확산 중"y
사회

"뉴트리노 원격제어봇 악성코드 국내 확산 중"

페이스북으로 기사보내기 트위터로 기사보내기 미투데이로 기사보내기 네이버로 기사보내기 구글로 기사보내기 싸이월드로 기사보내기

입력 : 2018-07-20 11:10:47 | 수정 : 2018-07-20 13:39:51

프린트 | 기사 스크랩     글자작게글자크게


하우리, "취신 웹브라우저 취약점 이용해 퍼져…주의 필요"
명령제어 서버와의 통신을 위해 사용되는 악성코드의 인증키 (하우리 제공)
최신 웹브라우저의 취약점을 이용해 악성코드가 퍼지고 있다. 보안전문기업 하우리는 20일 "'뉴트리노' 원격제어봇 악성코드가 국내에 유포되고 있어 국내 인터넷 이용자들의 주의가 필요하다"고 밝혔다.

하우리에 따르면, 뉴트리노 원격제어봇은 악성코드 유포 도구인 '그랜드소프트' 익스플로잇킷을 통해 최신 웹브라우저 취약점 'CVE-2018-8174'를 이용해 이달 15일부터 국내에 퍼진 정황이 있다. 보안에 취약한 일반 사용자들은 특정 웹사이트에 접속하는 것만으로도 해당 악성코드에 감염될 수 있다.

악성코드가 개인 컴퓨터를 감염시키면 공격자가 마련한 명령제어 서버로 연결을 시도한다. 총 세 개의 명령제어 서버의 주소를 하드코딩해두고 그 중 연결이 가능한 서버를 이용해 통신을 시작한다. 악성코드가 명령제어 서버와 통신에 사용하는 인증키는 “bc00595440e801f8a5d2a2ad13b9791b”이며, 이는 MD5 해시 값으로 “just for fun”을 의미한다. 모든 통신은 “베이스64(Base64)” 인코딩 방식으로 인코딩되어 이루어진다.

명령제어 서버로부터 명령을 전달받아 악성행위를 수행하는 코드 (하우리 제공)
원격제어봇 악성코드는 명령제어 서버로부터 공격자의 명령을 전달받아 수행한다. 전달받는 명령에는 현재 화면의 스크린샷 전송, 추가 악성 명령어 실행, 파일 삭제 등이 있기 때문에 감염자의 컴퓨터를 공격자가 원격 제어할 수 있다. 이 악성코드는 가상 환경에서는 실행하지 않으며, 악성코드 분석 도구 등이 실행 중이면 작동하지 않는 등 악성코드 분석과 탐지를 방해하는 기능도 가지고 있다. 또한, 실행 시 윈도우 임시폴더에 자기 자신을 숨김파일 형태로 복제해 저장한다.

하우리는 "한동안 사라졌던 ‘뉴트리노’ 원격제어봇 악성코드가 그랜드소프트 익스플로잇킷과 함께 돌아왔다"며, 인터넷 사용자들은 웹브라우저를 최신 버전으로 업데이트하여 감염을 예방할 수 있다”고 밝혔다.


이슬 기자  [dew@newshankuk.com]


저작권자 ⓒ 뉴스한국, 무단전재 및 재배포 금지

분야별 주요뉴스

| 정치 | 경제 | 사회 | 국제 | 문화 | 연예 | 스포츠 | 북한

이전 다음




핫이슈

김경수 경남지사, 드루킹과 3시간 넘게 대질…의혹 모두 부인
드루킹 김동원(49·남·구속 기소) 씨의 여론 조작 의혹 공...
경남 남해고속도로에서 BMW 7시리즈 본넷 연기…졸음쉼터 정차 후 전소
9일 오전 7시 55분께 남해고속도로를 달리던 BMW 차량에서 ...
SPC 그룹 총수 3세 허희수 부사장, 마약 혐의 구속
파리바게뜨·베스킨라빈스·던킨도너츠 등 식품 그룹으로 유명한 ...
MBC 'PD수첩', 김기덕 감독·조재현 배우 성폭력 의혹 후속 보도
영화감독 김기덕과 영화배우 조재현의 성폭력 의혹을 담은 MBC ...
포천화력발전소 시범 가동 중 폭발…1명 사망·4명 부상
8일 오전 8시 48분께 경기도 포천시 신북면 신평리 장자산업단...
기무사 대신 군사안보지원사령부…27년 만에 다시 새 간판
지난해 촛불 정국 때 계엄령 문건을 작성한 의혹을 받는 국군 기...
靑 “리비아 피랍 첫날, 文대통령 ‘구출에 최선 다하라’ 지시”
청와대가 우리 국민이 리비아에 피랍된 사건에 대해 “납치된 첫 ...
연안 안전사고 사망자 8월 가장 많아…‘부주의’ 원인 절반 이상
지난해 해안가, 항·포구 등 연안에서 발생한 안전사고로 인한 ...
소비자단체 “치킨 프랜차이즈, 5년간 원가 하락에도 우회적 가격 인상”
최근 5년간 치킨 프랜차이즈 업체들이 닭고기 가격의 지속적인 하...
일본인 관광객에만 짝퉁 판매…명동 비밀창고 적발
명동에서 비밀창고를 차려놓고 일본인 관광객만을 대상으로 짝퉁 제...
서귀포 해수욕장서 바다뱀 발견…전문가 “누룩뱀으로 예상”
제주 서귀포시 해수욕장에서 바다뱀이 발견돼 한때 입욕이 통제됐으...
지난주에만 온열질환자 556명 발생…올해 사망자 10명
전국적인 ‘가마솥 더위’가 이어지면서 온열질환자가 급증해 지난 ...
"뉴트리노 원격제어봇 악성코드 국내 확산 중"
최신 웹브라우저의 취약점을 이용해 악성코드가 퍼지고 있다. 보안...
“문재인 정부, ‘개혁’ 시늉하나…과거 정책이 주는 마약 거부하라”
‘소득 주도 성장’·‘혁신 성장’·‘공정 경제’를 핵심 경제...

많이 본 뉴스

멀티미디어 뉴스