Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

http://www.boannews.com/media/view.asp?idx=49447&page=1&kind=1사용자 몰래 ‘pmsis.exe’ 파일 설치, PC제어 및 키보드 정보 등 유출

[보안뉴스 김경애] 최근 사용자가 인지하지 못하는 방법으로 설치되는 악성프로그램이 급증하고 있다. 이로 인해 PC의 제어권을 빼앗기거나, PC 사용 정보를 유출하는 등 다수의 위험에 노출되고 있어 이용자들의 주의가 요구된다.


‘pmsis.exe’ 실행파일의 경우 사용자 몰래 설치돼 PC의 사용정보를 유출할 뿐 아니라, 키보드 사용 정보의 유출 위험성이 있어 개인정보 유출 등 2차 피해 우려가 제기되고 있다.


pmsis.exe 파일 유포경로에 대해 잉카인터넷 측은 “1월 초부터 다수의 웹 서버에 업로드됐으며, 해당 다운로드 주소는 웹 페이지의 스크립트 동작을 통해 연결돼 다운 및 실행된다”며 “pmsis.exe 파일이 업로드된 웹 서버 주소는 VPN 서비스를 통해 우회해 실제 악성파일이 업로드된 웹 서버의 정보를 숨기는 것으로, 웹 서비스 제공업체가 있어 IP 기준으로 한 차단이 어렵다. 이는 악성파일 유포를 유리하게 할 수 있다”고 밝혔다.

악성파일 pmsis.exe는 최초 실행 시 C: 하위에 map(임의숫자).dll 파일(이하 map245200.dll)을 생성하고 이를 pmsis.exe 내부에 연결해 실행시킨다.


map245200.dll 파일은 실행 즉시 C:Program File 하위에 Afjg 폴더를 생성하고 하위에 자신을 복제한 파일 Rrcfwqnhe.pic 를 생성한다. 폴더명과 파일명은 pmsis.exe 파일의 변종에 따라 이름이 임의로 지정되며, 복제된 파일의 확장자는 pic, jpg, bmp, gif 와 같이 이미지 파일 확장자로 지정·생성한다.

pmsis.exe 실행 후 Prcfwqnhe.pic 파일을 생성하기까지의 동작은 pmsis.exe 내부에서 일어나기 때문에 일반 사용자가 확인하기 어렵다.

이렇게 실행된 pmsis.exe는 악성 동작으로 C:Program FilesAfjg 하위에 Rrcfwqnhe.pic(=map245200.dll) 파일을 생성한 뒤 해당 파일을 윈도우 부팅 시마다 실행하기 위해 서비스를 생성한다.


서비스로 동작하는 Rrcfwqnhe.pic 파일은 f***1*.c***s.com(49.***.***.25)에 네트워크 연결을 시도하며, 연결이 성공할 경우 전달받은 명령어에 따라 C&C 동작을 수행하며, 개인정보 유출 등 추가적인 위험에 노출될 수 있다.

이에 대해 잉카인터넷 측은 “pmsis.exe 파일은 C&C 동작에 따라 감염된 PC의 제어뿐 아니라 사용자의 키보드 정보를 후킹해 개인정보 유출 등의 추가적인 위험에 노출시킨다”며 “악성파일 유포와 C&C 동작을 위한 연결 IP를 VPN 서비스 업체를 이용해 우회하므로 공격자 추적이 쉽지 않아 악성파일 감염에 각별한 주의가 필요하다”고 당부했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

 


자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
엮인글 :

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

달림이

2016.08.12 20:29
가입일: 2015:11.28
총 게시물수: 823
총 댓글수: 7588
집중하여 방지해야지요.
profile

약담사

2016.08.12 20:29
가입일:
총 게시물수: 7
총 댓글수: 3045
상현님 유용한 정보 감사합니다.
profile

아카

2016.08.12 20:29
가입일: 2015:12.22
총 게시물수: 116
총 댓글수: 1028
이런 거 만드는 놈들 정말... 에휴~
profile

agong

2016.08.12 20:29
가입일: 2016:07.02
총 게시물수: 340
총 댓글수: 8851
유용한 정보 감사합니다.
profile

무무심

2016.08.12 20:29
가입일: 2018:10.04
총 게시물수: 12
총 댓글수: 1882
사용를 조심해야하겠네요
profile

FAKE

2016.08.12 20:29
가입일: 2016:02.09
총 게시물수: 30
총 댓글수: 1753
이미 분석이 되었으면 현재는 AV에서 차단이 가능하다는 이야기 아닌감요
profile

목표달성

2016.08.12 20:29
가입일:
총 게시물수: 1
총 댓글수: 382
정보 감사합니다.
profile

가락

2016.08.12 20:29
가입일:
총 게시물수: 1
총 댓글수: 606
하루빨리 해결책이 나왔으면 좋겠네요.
profile

까만눈동자

2016.08.12 20:29
가입일: 2015:11.27
총 게시물수: 11
총 댓글수: 308
항상 조심조심....
profile

Shalom

2016.08.12 20:29
가입일: 2018:10.04
총 게시물수: 70
총 댓글수: 264
좀심할게 너무 많은 세상입니다..
profile

노대리

2016.08.12 20:29
가입일:
총 게시물수: 26
총 댓글수: 376
좋은정보에 감사드립니다~
profile

빨간별

2016.08.12 20:29
가입일: 2016:04.03
총 게시물수: 24
총 댓글수: 603
정보감사합니다^^
profile

영원한

2016.08.12 20:29
가입일:
총 게시물수: 37
총 댓글수: 7469
잘 봤습니다 좋은 정보 고맙습니다.
profile

윈포맨

2016.08.12 20:29
가입일: 2018:10.04
총 게시물수: 26
총 댓글수: 709
인증프로그램도 이런거에 취약할거같네요
profile

씨뿌리는자

2017.05.12 17:50
가입일:
총 게시물수: 0
총 댓글수: 124

고약하네요...ㅜㅜ

profile

제임스리

2017.05.13 09:02
가입일:
총 게시물수: 2
총 댓글수: 93

정보 감사합니다 나쁜 놈들 ㅜㅜ

List of Articles

기타정보 다나와 'AMD, 국내 CPU 시장 점유율 24.8%'

다나와는 AMD의 국내 중앙처리장치(CPU) 시장 판매 금액 점유율이 4월 3주차 기준 24.8%를 기록했다고 29일 밝혔다. 차세대 CPU '라이젠' 출시 직전인 2월 3주 점...

  • 등록일: 2017-05-06

535

VIEWS

25

COMMENTED

윈도정보 윈도10S, 윈도RT와 어떻게 다른가?

윈도10S, 윈도RT와 어떻게 다른가? 마이크로소프트(MS)가 2일(현지시간) 미국 뉴욕에서 신재품 공개 행사를 열고 새로운 윈도 버전 ‘윈도10S’를 공개했다. 윈도10...

  • 작성자: Op
  • 등록일: 2017-05-04

3918

VIEWS

14

COMMENTED

일반정보 KISA "개인정보 패러다임, 보호+활용으로 변화"

정부 개인정보 관련 정책이 보호 중심에서 '활용'까지 함께 고려하는 방향으로 움직일 전망이다. 국내 개인정보보호 정책 현안 대응과 제도 정비를 담당하는 산하...

  • 등록일: 2017-05-01

251

VIEWS

5

COMMENTED

유용정보 구글 GUETZLI 품질 저하없이 JPG 압축효율 최대 35% 향상

Google은 Guetzli라는 새로운 JPG/PNG 포맷 인코더를 개발하여 출시했습니다. 오픈 소스 알고리즘이므로 품질을 변경하지 않고도 JPG 파일의 크기를 최대 35 %까...

  • 등록일: 2017-05-01

456

VIEWS

11

COMMENTED

윈도정보 타이젠 OS에서 심각한 보안 취약점 발견

2일 카스퍼키랩의 보안 서밋에서 이 같은 내용을 발표한 이스라엘 보안업체 'Equus Software'의 연구원 아미하이 나이더만은 3일 공개된 '마더보드'와의 인터뷰에...

  • 등록일: 2017-05-01

203

VIEWS

9

COMMENTED

윈도정보 3초 만에 '펑'..컴퓨터 암살자 'USB킬러'를 아시나요?

USB를 이용한 하드웨어 파괴장치도 있네요. 무서운 세상입니다.   기사원문 http://v.media.daum.net/v/20170426205245943   동영상 http://kakaotv.daum.net/emb...

  • 등록일: 2017-04-30

674

VIEWS

13

COMMENTED

유용정보 스타크레프트 1 무료로 바뀌었습니다. 최신패치

간만에 게임실행해 보니 윈10은 실행이 안돼더군요 여러가지 검색을 해보다가 최신패치가 되었다는 소실을 접했습니다. 근디 정식 패치 버전이 무료로 바뀌었다고...

  • 등록일: 2017-04-29

506

VIEWS

8

COMMENTED

윈도정보 윈도우10 에지 브라우저 취약점을 이용한 암호 가로채기 가능.

마이크로소프트 에지(Microsoft Edge) 브라우저를 사용한다면 온라인 계정의 비밀번호, 쿠키 파일을 탈취할수 있다는 내용의 테스트 영상이 올라왔습니다.   영상...

  • 등록일: 2017-04-27

587

VIEWS

18

COMMENTED

윈도정보 4월 26일 Windows 10 누적 업데이트 (KB4016240) 배포되었습니다. file

http://blog.naver.com/gagec001/220992232391

  • 등록일: 2017-04-26

711

VIEWS

10

COMMENTED

유용정보 경찰 '랜섬웨어 감염되면 '노모어랜섬' 접속하세요'

경찰청은 PC를 암호화한 뒤 돈을 요구하는 '랜섬웨어'에 감염된 이들을 위해 복구 방법을 안내한다고 24일 밝혔다. 경찰청 사이버안전국은 최근 유럽연합(EU) 경...

  • 작성자: Op
  • 등록일: 2017-04-25

1096

VIEWS

28

COMMENTED

유용정보 경찰 '랜섬웨어 감염되면 '노모어랜섬' 접속하세요' file

경찰청은 PC를 암호화한 뒤 돈을 요구하는 '랜섬웨어'에 감염된 이들을 위해 복구 방법을 안내한다고 24일 밝혔다. 경찰청 사이버안전국은 최근 유럽연합(EU) 경...

  • 등록일: 2017-04-24

493

VIEWS

12

COMMENTED

IT정보 페이스북, 뇌파로 문자 입력 기술 개발중

[한겨레] 비밀 기술 개발 부문 ‘빌딩 8’ 발표 “마음 속 생각만으로 분당 100단어 입력” 피부로 언어 전달 기술도 연구중 페 이스북의 헤드웨어 개발부문 ‘빌딩 8’...

  • 등록일: 2017-04-21

388

VIEWS

14

COMMENTED

IT정보 2GB 영화 다운로드 23초면 끝…SKT, '4.5G' 서비스 시작

SK텔레콤 4.5G 속도 진화 로드맵 2012년만 해도 SK텔레콤 가입자당 LTE 데이터 사용량은 16.2GB에 불과했다. 2016년, 약 4년 만에 56.6GB로 사용량이 증가했다. ...

  • 등록일: 2017-04-21

417

VIEWS

13

COMMENTED

IT정보 [KISA]WordPress 사이트의 비밀번호 탈취를 시도하는 Sathurbot

ESET의 보안연구원, Torrent 파일 다운로드 프로세스를 악용하여 악성코드 설치 및 공격 수행을 수행하는 Sathurbot 악성코드 발견 주요내용   다운로드 받은 파...

  • 등록일: 2017-04-20

457

VIEWS

11

COMMENTED

일반정보 CorelDRAW Graphics Suite 2017이 출시되었네요

https://www.corel.com/en/products/coreldraw/ 동영상 한번 보세요 펜으로 슥슥 그리는게 인상적이네요

  • 등록일: 2017-04-19

311

VIEWS

11

COMMENTED