cs center
제목 [공지] 메일로 전파되는 신종 악성코드 `키보이` 주의 안내 작성일 2013.06.13 13:36:30
조회 35444
안녕하세요? 메일탑입니다.
 
메일탑 메일 서비스 이용 고객에게 안내드립니다.

최근 워드 파일 등이 첨부된 이메일에서 첨부파일을 열면

컴퓨터의 정보를 빼내거나 조정할 수 있는 신종 악성 코드'키보이'가 유행하고 있습니다.
 
정상 메일과 형태가 유사하여 스팸 차단 시스템에서는 차단이 거의 불가능하므로
메일 이용자의 각별한 주의가 필요합니다.
 
아래 기사를 확인해보시고 메일 서비스 이용에 참고하세요.
 
 
--------------------------------------------------------------------------------------------------------------------
출처: 전자 신문 2013년 6월 11일자
신종 악성코드 `키보이(KeyBoy)` 관련기사

--------------------------------------------------------------------------------------------------------------------
감염 컴퓨터를 마음대로 조종할 수 있는 신종 악성코드 `키보이(KeyBoy)`가 아시아 전역에서 활개를 친다고 CIO매거진이 보안업체 래피드7 보고서를 인용해 11일 보도했다.

키보이에 감염되면 금융정보가 유출돼 금전적 피해를 입을 가능성도 배제할 수 없다.
기업 기밀 정보가 빠져나갈 가능성도 높다. 베트남과 인도, 중국, 대만을 거쳐 다른 나라로 빠르게 확산되는 추세다.

보고서에 따르면 공격자는 이메일을 미끼로 사용하는 스피어피싱 방법으로 키보이를 사용자 PC에 심는다.
주로 워드 파일 문서를 첨부한다. 교육과 과학처럼 사람들의 의심을 받지 않을 만한 주제라고 속여 파일을 열도록 유도한다.

베트남에서 발견된 한 메일은 베트남 학술 커뮤니티를 가장해 발송됐다.
인도 캘커타에서는 세계무선통신시스템(GSM) 범위와 인터넷 대역폭 같은 통신 상황을 논의하는 영어 메일이 포착됐다.
보고서는 이 메일이 통신 산업에서 일하는 사람을 타깃으로 한다고 전했다.

사용자가 파일을 열면 악성 코드가 실행되고 백도어 프로그램 키보이가 설치된다.
해커가 컴퓨터에 침입할 수 있는 관문 역할을 한다. 비밀번호와 공인인증서 같은 주요 정보를 쉽게 빼내가도록 해준다.

해커는 키보이를 통해 PC에 저장된 상세 정보를 얻을 수 있고 원하는 파일을 설치하고 지우고 내려받을 수 있다.
해커가 감염된 PC를 마음대로 조종할 수 있다는 점이 가장 심각하다. 감염 PC를 악용해 다른 PC를 해킹해도 범인을 찾아내기가 어렵다.

래피드7 관계자는 “키보이 같은 공격 유형은 이미 잘 알려져 있고 복잡하지도 않다”며 “하지만 복잡성과 해킹 성공률은 전혀 관계가 없으며
최근 아시아에서 발생하는 공격도 매우 단순한 게 대다수”라고 말했다. 그는 의심이 가는 메일은 열어보지 않는 게 최선의 방어 수단이라고 덧붙였다.

이전 기업형 SMS 서비스 출시 기념 이벤트
다음 메일탑 리뉴얼 기념 감사 이벤트
목록