치명적 피해 입히는 MBR 악성코드, 어떻게 동작할까? - 최신정보

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

IT정보 치명적 피해 입히는 MBR 악성코드, 어떻게 동작할까?

작성자: 상현 조회 수: 2669 PC모드

http://www.boannews.com/media/view.asp?idx=49299&page=1&kind=1파괴형과 루트킷(RootKit)형으로 나눠져 다르게 동작하는 MBR 악성코드

[보안뉴스 민세아] 지난 8일자 본지 ‘감염시 PC 불가능한 MBR 악성코드 국내 유포!’ 기사에 의하면 MBR(Master Boot Record) 악성코드가 DBD(Drive-By-Download) 방식으로 유포돼 감염 PC를 먹통으로 만드는 사례가 있었다.

해당 악성코드에 감염될 경우 악성코드가 MBR을 변조해 부트킷을(BootKit) 심는다. 부트킷이란 하드디스크 부트 섹터를 감염시키는 악성코드를 말한다. 부트 섹터는 PC 부팅 시 가장 먼저 실행되는 부분이다. 이후 악성코드는 감염된 시스템을 재부팅 시키고, C&C(명령제어) 서버로부터 명령을 받아 움직인다.

MBR이란 컴퓨터가 부팅하는 데 필요한 정보를 저장하는 장소로, 처음 컴퓨터의 전원을 켜면 메모리가 MBR의 정보를 읽어와 OS(운영체제)를 띄운다. 때문에 MBR 영역이 훼손되면 컴퓨터가 정상적으로 부팅되지 않는다. MBR 악성코드는 크게 두 가지로 나뉘는데, 파괴형과 루트킷(RootKit) 형이 있다.

파괴형은 MBR 영역의 모든 값을 특정 문자나 랜덤한 쓰레기 값으로 덮어씌워 PC가 정상적으로 부팅될 수 없게 만든다. 루트킷형은 위의 경우처럼 부트킷 등으로 MBR 영역을 감염시켜 감염 PC 부팅시마다 악성코드를 동작시킨다. 루트킷 악성코드는 메모리, 커널, 파일 부트영역을 감염시키는데, 이 중 파일 부트영역을 감염시키는 루트킷을 부트킷이라고 부른다.

MBR 악성코드는 최근 몇년 새 많은 사건에 악용됐다. 지난 2014년 연말을 떠들썩하게 만들었던 소니픽처스 해킹 사건, 한수원 해킹사태, 그리고 2013년 3.20 사이버테러, 같은 해 발생한 6.25 사이버테러 등등. 그 중심에는 MBR 악성코드가 있었다.

전 세계적으로 주목을 받았던 소니픽처스 해킹 사건에서는 0XAAAAAAAA라는 특정 문자열을, 한수원 사태에서는 ‘Who Am I?’라는 문자열을, 국내 주요 방송사 및 금융사 전산망을 마비시킨 3.20 사이버테러에서는 PRINCPES, HASTATI 등의 특정 문자열을 반복적으로 MBR 영역에 덮어씌웠다. 이들은 모두 파괴형 MBR 악성코드였다.
[민세아 기자(boan5@boannews.com)]

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

엮인글 :

2016.08.12 20:39
가입일: 2015:11.30
총 게시물수: 152
총 댓글수: 696

조심해야 겠네요.

2016.08.12 20:39
가입일: 2015:12.22
총 게시물수: 116
총 댓글수: 1028

정보 고맙습니다^^

2016.08.12 20:39
가입일:
총 게시물수: 7
총 댓글수: 3045

상현님 좋은 정보 감사합니다.

2016.08.12 20:39
가입일: 2015:11.27
총 게시물수: 17
총 댓글수: 759

왜 저런걸 만들어서 피해를 주는 걸까요..?
나쁜 너 ㅁ들입니다.
좋은 정보 고맙습니다.

2016.08.12 20:39
가입일: 2018:10.04
총 게시물수: 50
총 댓글수: 2478

좋은 정보 감사합니다. ^_^

2016.08.12 20:39
가입일:
총 게시물수: 6
총 댓글수: 411

정보 감사합니다~

2016.08.12 20:39
가입일: 2018:10.03
총 게시물수: 31
총 댓글수: 630

좋은 장보 잘보고 갑니다^^

2016.08.12 20:39
가입일: 2018:10.04
총 게시물수: 12
총 댓글수: 1882

매사 조심해야하겠네요

2016.08.12 20:39
가입일: 2016:07.02
총 게시물수: 340
총 댓글수: 8851

정보 감사합니다....

 신고  주소  추천 0  반대 0 

2016.08.12 20:39
가입일: 2015:11.27
총 게시물수: 12
총 댓글수: 594

MBR의 백업을 해놓아야 겠군요.. 조심해야 되는 유용한 정보 전달 감사합니다.

2016.08.12 20:39
가입일:
총 게시물수: 5
총 댓글수: 479

정보 감사합니다

2016.08.12 20:39
가입일:
총 게시물수: 0
총 댓글수: 12453

[바이러스님 에게]

축하드립니다. ;)
바이러스님은 행운의포인트에 당첨되어 4포인트 지급되었습니다.

2016.08.12 20:39
가입일: 2016:02.09
총 게시물수: 30
총 댓글수: 1754

역시 완벽한 예방책이란 없는거야

2016.08.12 20:39
가입일: 2018:08.30
총 게시물수: 0
총 댓글수: 10

정보 감사합니다.

2016.08.12 20:39
가입일:
총 게시물수: 2
총 댓글수: 360

좋은 정보 감사합니다 ^^

2016.08.12 20:39
가입일: 2015:11.29
총 게시물수: 26
총 댓글수: 283

정보 감사합니다.

2016.08.12 20:39
가입일: 2015:11.27
총 게시물수: 11
총 댓글수: 469

mbr까지 파괴시키놈... 죽인다고 전해라.//
좋은 정보 감사드립니다.

2016.08.12 20:39
가입일:
총 게시물수: 1
총 댓글수: 284

정보 감사합니다

2016.08.12 20:39
가입일: 2016:04.03
총 게시물수: 24
총 댓글수: 603

정보 감사합니다^^

2016.08.12 20:39
가입일:
총 게시물수: 0
총 댓글수: 4

정보감사합니다

2016.08.12 20:39
가입일:
총 게시물수: 37
총 댓글수: 7469

잘 봤습니다 좋은 정보 고맙습니다.

2016.08.12 20:39
가입일: 2018:10.04
총 게시물수: 26
총 댓글수: 709

악성코드 종류도 다양하네요..

2017.02.12 07:57
가입일: 2019:01.18
총 게시물수: 0
총 댓글수: 166

잘보고갑니다.

2017.05.13 09:08
가입일:
총 게시물수: 2
총 댓글수: 93

정보 감사합니다 항상 조심

List of Articles

No Image IT정보 인간 vs AI, 운전대결 17일 판교서 미션 ‘한판 승부’ / 동일 모델로 600∼700m 달려 / 돌발상황 대처·주차도 겨뤄 인간과 자율주행 자동차, 어느 쪽이 운전을 더 잘할까. 인공지능(AI)과... 작성자: 컴박007 등록일: 2017-11-13	3523 VIEWS 10 COMMENTED
IT정보 정부, 공문서에 HWP 대신 ODT 쓴다 21개 중앙부처, 내년 3월까지 클라우드로 전환(지디넷코리아=임민철 기자)국제표준 워드파일 형식 'ODT'가 한국 공공부문 주요 포맷으로 도입된다. 이르면 내년 ... 작성자: bluesea 등록일: 2017-10-19	3336 VIEWS 53 COMMENTED
IT정보 정말 우리나라 게임 상황 열받는군요 한국 게임 중국서 올스톱…중국 게임은 한국서 돌풍 국내 20위권 내 중국 게임 5개로 인기 "정부 규제 완화·게임사 노력 필요" (서울=연합뉴스) 채새롬 기자 = 최... 작성자: Op 등록일: 2017-10-11	3248 VIEWS 18 COMMENTED
IT정보 삼성전자, 프리미엄 혼합 현실(Mixed Reality) 헤드셋 ‘삼성 HMD 오디세이’ 공개 삼성전자가 마이크로소프트와 협업해 프리미엄 혼합 현실(Mixed Reality) 헤드셋 ‘삼성 HMD 오디세이(Samsung HMD Odyssey)’를 공개했다. ‘삼성 HMD 오디세이’는 ... 작성자: 코렐매니아 등록일: 2017-10-10	3239 VIEWS 1 COMMENTED
No Image IT정보 중국 바이두, 백도어 통한 사용자 정보 수집 `논란` http://news.naver.com/main/read.nhn?mode=LS2D&mid=shm&sid1=105&sid2=732&oid=029&aid=0002331303중국 인터넷 검색업체 바이두가 백도어 논란에 휩싸였다. 24... 작성자: 상현 등록일: 2016-02-25	3201 VIEWS 38 COMMENTED
IT정보 북한 사이버 공격의 단골 루트, PMS 취약점 도대체 뭐길래? 북한 사이버 공격의 단골 루트 작성자: 따봉 등록일: 2017-10-17	3081 VIEWS 3 COMMENTED
IT정보 [긴급] 신종 랜섬웨어 ‘록키’ 국내 금융기관 유입 http://www.boannews.com/media/view.asp?idx=49684&page=1&kind=1기존 해외에서 뱅킹 악성코드 제작한 조직이 신종 랜섬웨어 록키 유포 국내 금융기관으로 유입.... 작성자: 상현 등록일: 2016-02-23	3066 VIEWS 29 COMMENTED
IT정보 구글, 한국 사용자 '세이프서치' 강제 적용 - 그리고 해결법 http://www.domawe.net/2015/09/googlecokr-googlecom.htmlhttp://www.mt.co.kr/view/mtview.php?type=1&no=2015121118130025495&outlink=1 강제 세이프 적용으로... 작성자: 심청사달 등록일: 2015-12-14	2963 VIEWS 24 COMMENTED
No Image IT정보 PC에서 안드로이드 앱 쓰자 - 폴라리스OS 인프라웨어 계열사인 인프라웨어 테크놀러지가 데스크톱이나 노트북PC에서 안드로이드 앱을 실행할 수 있는 운영체제(OS)를 내놨다. 폴라리스 OS는 PC용 안드로... 작성자: 파란하늘 등록일: 2016-05-22	2842 VIEWS 29 COMMENTED
IT정보 게이밍 노트북에 새로운 바람 ASUS ROG Zephyrus GX501 작성자: 따봉 등록일: 2017-10-18	2697 VIEWS 6 COMMENTED
IT정보 LG전자, IFA 2017서 게이밍 모니터 2종 공개 작성자: 따봉 등록일: 2017-10-17	2670 VIEWS 7 COMMENTED
IT정보 치명적 피해 입히는 MBR 악성코드, 어떻게 동작할까? http://www.boannews.com/media/view.asp?idx=49299&page=1&kind=1파괴형과 루트킷(RootKit)형으로 나눠져 다르게 동작하는 MBR 악성코드 [보안뉴스 민세아] 지난... 작성자: 상현 등록일: 2016-01-21	2669 VIEWS 24 COMMENTED
No Image IT정보 UEFI 란 최신버전 BIOS라고 생각하시면 이해하기 쉽습니다 UEFI 란 최신버전 BIOS라고 생각하시면 이해하기 쉽습니다. BIOS(BIOS, Basic Input/Output System)에 대해서는 아시죠? BIOS는 IBM-PC에서 사용되어 보급된 메... 작성자: 엔돌핀 등록일: 2017-02-24	2583 VIEWS 18 COMMENTED
IT정보 구글, 알파고 제로 공개… '이세돌 대결' 버전에 100전 100승 구글의 바둑 인공지능(AI) ‘알파고’의 최신 버전인 ‘알파고 제로’가 공개됐다. 18일(현지시간) 영국 가디언 등 외신에 따르면 구글의 AI 개발부서인 딥마인드는 ... 작성자: 심청사달 등록일: 2017-10-19	2583 VIEWS 13 COMMENTED
IT정보 윈도우 정품 인증 툴로 유명한 KMSpico, 가상화폐 채굴 악성코드 포함되어 있어 최근 중국의 보안기업은 윈도우 정품 인증 툴로 유명한 KMSpico의 홈페이지에서 내려받는 툴에 가상화폐 채굴 악성코드가 포함되어 있다고 밝혔습니다. 일반적으... 작성자: shine 등록일: 2017-12-26	2570 VIEWS 66 COMMENTED
IT정보 인텔 스카이레이크 CPU에서 시스템 크래쉬를 일으킬 수 있는 버그 발견 * 출처 : http://hwbattle.com/bbs/board.php?bo_table=news&wr_id=15646 인텔의 스카이레이크 프로세서의 문제로 인해 일부 애플리케이션 혹은 작업으로 인... 작성자: 메이데이컴퓨터 등록일: 2016-01-11	2543 VIEWS 20 COMMENTED
No Image IT정보 랜섬웨어 차단 기능 추가한 ‘비트디펜더 2016’ 출시 [보안뉴스 김태형] 1일 보안·IT산업 동향에서는 비트디펜더 코리아가 랜섬웨어로부터 각종문서, 사진 파일 등 각종 데이터를 보호하는 기능을 추가한 신제품 ‘비... 작성자: nopnsan 등록일: 2015-12-03	2515 VIEWS 20 COMMENTED
IT정보 오라클, 자바 브라우저 플러그인 폐기 예고 오라클, 자바 브라우저 플러그인 폐기 예고 웹브라우저 업계, 플러그인 퇴출 정책에 따른 조치 출처 : ZDNet Korea 직접보기 클릭 ☞ URL 오라클이 자바9부터 웹... 작성자: 장군이 등록일: 2016-01-29	2505 VIEWS 14 COMMENTED
IT정보 인텔 8세대 프로세서, AMD 라이젠 7 제압할 수 있을까? 인텔 데스크탑 8세대 프로세서로도 AMD 라이젠 7 시리즈를 제압하기 어렵다는 전망이 나왔다. 6코어 중심으로 구성된 코어 i5와 코어 i7 라인업을 투입해도 AMD ... 작성자: Shalom 등록일: 2017-08-30	2490 VIEWS 7 COMMENTED
No Image IT정보 "랜섬웨어 주의하세요" 랜섬웨어 복구 툴 알약에서 제공 랜섬웨어란? Ransom(몸값)과 Softeware(소프트웨어)란 단어가 합쳐져서 생성된 단어로 PC에 존재하는 중요한 자료들을 암호화 한 후, 암호화 된 파일들을 인질로... 작성자: 가을사랑 등록일: 2016-06-04	2334 VIEWS 19 COMMENTED