[긴급] 감염시 PC 부팅 불가능한 MBR 악성코드 국내 유포! - 최신정보

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

IT정보 [긴급] 감염시 PC 부팅 불가능한 MBR 악성코드 국내 유포!

작성자: 상현 조회 수: 6625 PC모드

http://www.boannews.com/media/view.asp?idx=49171&page=1&kind=17일 오후부터 국내에서 유포, 감염되면 PC 부팅이나 재부팅 불가능

[보안뉴스 김경애] 국내에서 MBR(Master Boot Record) 부트킷(bootkit) 악성코드가 발견돼 이용자들의 주의가 요구된다. 해당 악성코드에 감염되면 PC 시스템 부팅이나 재부팅이 불가능하다.

7일 오후부터 국내에서 유포된 악성코드는 드라이브 바이 다운로드(Drive By Download) 방식을 이용해 유포됐다. 드라이브 바이 다운로드 방식은 홈페이지의 취약점을 이용해 악성코드를 심어두고, 사용자들이 홈페이지에 접속하면 악성코드를 유포하는 방식이다.

이와 관련 하우리 최상명 CERT 실장은 “해당 악성코드는 감염 시 MBR을 변조해 부트킷을 심고 시스템을 곧바로 재부팅시킨다”며 “이후 악성코드는 C&C와 통신해 특정 지령을 받아 동작한다”고 밝혔다.

특히, 일부 PC의 경우 MBR을 모두 00으로 덮어씌워 MBR을 날림으로써 시스템 부팅이 불가능한 것으로 분석됐다.

최상명 실장은 “국내에 랜섬웨어와 더불어 새로운 악성코드들이 최근 들어 많이 유입되고 있다”며, “대부분 취약점을 이용해 유포되고 있어 현재 해당 악성코드를 탐지하고 있는 APT Shield로 차단할 것을 권장한다”고 말했다.
[김경애 기자(boan3@boannews.com)]

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

엮인글 :

2017.05.13 02:55
가입일:
총 게시물수: 3
총 댓글수: 150

좋은 정보 감사합니다.

2017.05.16 09:55
가입일: 2018:12.21
총 게시물수: 2
총 댓글수: 91

ㄷㄷㄷㄷㄷ

2017.05.17 00:09
가입일: 2017:05.13
총 게시물수: 16
총 댓글수: 2192

좋은 정보 감사합니다

2017.05.23 14:01
가입일:
총 게시물수: 0
총 댓글수: 45

정보 감사합니다~

2017.06.13 15:56
가입일:
총 게시물수: 0
총 댓글수: 85

정보 감사합니다.

2017.06.27 20:41
가입일:
총 게시물수: 0
총 댓글수: 85

거 참...

2017.07.12 02:38
가입일:
총 게시물수: 0
총 댓글수: 177

좋은 정보 감사합니다

2017.07.30 21:42
가입일: 2018:08.28
총 게시물수: 56
총 댓글수: 137

참.. 랜섬웨어에 MBR변조까지..

2017.10.17 09:45
가입일: 2019:03.03
총 게시물수: 27
총 댓글수: 101

와 랜섬과 mbr변조라 ㅋㅋ

2017.10.19 14:35
가입일:
총 게시물수: 0
총 댓글수: 6

감염되면 일단 PC 끄고 생각해야하나요;;

2017.10.22 10:40
가입일:
총 게시물수: 2
총 댓글수: 485

정보 감사합니다.

2017.10.26 06:35
가입일:
총 게시물수: 1
총 댓글수: 403

요줌은 바이러스보다 더무서운게 랜섬웨어 요줌 멀 다운받는것도 불안해서 참

2017.10.28 18:44
가입일: 2017:10.25
총 게시물수: 0
총 댓글수: 61

좋은 정보 감사합니다.

2017.11.10 01:28
가입일:
총 게시물수: 0
총 댓글수: 3

정보 감사합니다

2017.11.17 16:35
가입일:
총 게시물수: 6
총 댓글수: 273

정보감사합니다. 무섭네요.

2017.11.18 23:27
가입일:
총 게시물수: 1
총 댓글수: 10

2017.11.16 04:30:41

정보 감사합니다.

2017.11.30 18:36
가입일:
총 게시물수: 0
총 댓글수: 56

정보감사합니다

2017.12.01 14:24
가입일: 2017:10.19
총 게시물수: 9
총 댓글수: 865

에고 그렇게 남을 등쳐서 돈을 벌면 마음이 참 따뜻할 것 입니다.

2017.12.16 23:46
가입일:
총 게시물수: 3
총 댓글수: 35

포맷각 이네여

2017.12.25 00:29
가입일: 2017:12.24
총 게시물수: 0
총 댓글수: 17

감사합니다

2017.12.27 12:35
가입일:
총 게시물수: 1
총 댓글수: 342

정보감사합니다

2018.01.02 18:29
가입일: 2017:12.27
총 게시물수: 1
총 댓글수: 92

랜섬웨어 = 빙의

첫 페이지 1 2 끝 페이지

List of Articles

IT정보 인텔 스카이레이크 CPU에서 시스템 크래쉬를 일으킬 수 있는 버그 발견 * 출처 : http://hwbattle.com/bbs/board.php?bo_table=news&wr_id=15646 인텔의 스카이레이크 프로세서의 문제로 인해 일부 애플리케이션 혹은 작업으로 인... 작성자: 메이데이컴퓨터 등록일: 2016-01-11	2543 VIEWS 20 COMMENTED
유용정보 알면 유용한 팁 40가지(생활 상식)\| 작성자: 상현 등록일: 2016-01-11	6498 VIEWS 114 COMMENTED
일반정보 고객 개인정보로 장사한 홈플러스가 무죄? http://www.boannews.com/media/view.asp?idx=49172&page=1&kind=1재판부 “법에서 요구하는 개인정보 제3자 유상고지 의무 다했다” 1심 무죄 판결 [보안뉴스 민세... 작성자: 상현 등록일: 2016-01-09	2120 VIEWS 16 COMMENTED
IT정보 [긴급] 감염시 PC 부팅 불가능한 MBR 악성코드 국내 유포! http://www.boannews.com/media/view.asp?idx=49171&page=1&kind=17일 오후부터 국내에서 유포, 감염되면 PC 부팅이나 재부팅 불가능 [보안뉴스 김경애] 국내에서... 작성자: 상현 등록일: 2016-01-09	6625 VIEWS 72 COMMENTED
No Image 일반정보 애플 주가 100달러 붕괴…얼굴인식 스타트업 인수 http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=277&aid=0003662406작년 132달러 신고점에서 96달러로 추락 [아시아경제 조목인 기자]7일(... 작성자: 상현 등록일: 2016-01-08	1747 VIEWS 11 COMMENTED
일반정보 1인승 드론 ehang 184 ; 중국 (Credit: Ehang) CES 2016에는 수많은 드론들이 등장했는데, 그 가운데 사람이 탈 수 있는 드론도 등장했습니다. Ehang 184라는 이름의 이 드론은 4x2개의 프로... 작성자: 달림이 등록일: 2016-01-08	2556 VIEWS 15 COMMENTED
No Image 일반정보 드론에 전기차까지...中, 라스베이거스 융단 폭격 http://news.naver.com/main/ranking/read.nhn?mid=etc&sid1=111&rankingType=popular_day&oid=023&aid=0003119630&date=20160107&type=1&rankingSeq=1&rankingSe... 작성자: 상현 등록일: 2016-01-07	1642 VIEWS 11 COMMENTED
No Image IT정보 애플 앱스토어 연간 매출 24조원…"4백만 일자리 창출" 주장 http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=001&aid=0008100333(쿠퍼티노<미국 캘리포니아주>=연합뉴스) 임화섭 특파원 = 작년 애플 앱... 작성자: 상현 등록일: 2016-01-07	1406 VIEWS 9 COMMENTED
No Image 기타정보 오늘 한국 넷플릭스 상륙 첫달 무료 드디어 넷플릭스가 한국에 진출 했네요 오늘 아침에 이메일이 날라왔는데요 Netflix 이제 한국에서도 시청하세요. 한 달 동안 무료로 이용해 보세요. 오래 기다... 작성자: 새싹이 등록일: 2016-01-07	2845 VIEWS 17 COMMENTED
유용정보 "폰 사요몰" 핸드폰을 바꾸고 싶어도 비싼 가격 때문에 망설이는 경우가 많다. 게다가 ‘이동통신 단말장치 유통구조 개선법’(단통법) 시행 이후 통신사 보조금 혜택도 대폭 ... 작성자: 싸나이 등록일: 2016-01-06	3134 VIEWS 14 COMMENTED
유용정보 트위터, 140자 글자 제한 -> 1만자로 확대.. 이르면 3월말 출시 소셜 미디어 트위터가 2006년 3월 출범할 때부터 고집해 온 140자 글자 제한을 1만자로 늘리는 방안을 검토하고 있다고 미국 언론들이 보도했다. 지난해 8월 트... 작성자: 2USD 등록일: 2016-01-06	1735 VIEWS 9 COMMENTED
No Image IT정보 "올해 랜섬웨어·IoT·비대면 인증 노린 사이버 공격 늘어날 것" http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=277&aid=0003659835랜섬웨어·SW취약정사물인터넷·비대면 서비스 공격 증가 전망 [아시아경... 작성자: 상현 등록일: 2016-01-06	1436 VIEWS 8 COMMENTED
No Image IT정보 금감원 사칭 악성코드 다시 극성..'자물통 그림' 확인하세요 http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=018&aid=00034428962016년 새해 벽두부터 또 다시 가짜 금융감독원을 사칭해 국내은행의 가... 작성자: 상현 등록일: 2016-01-06	1289 VIEWS 4 COMMENTED
No Image IT정보 러시아 해커, 열차 통제 시스템 공격 및 제어 방법 공개해 http://www.dailysecu.com/news_view.php?article_id=12452“벤더사들, 디폴트로 하드코딩 된 패스워드 사용하지 않아야” 독일 함부르크에서 열린 보안 컨퍼런스 ‘... 작성자: 상현 등록일: 2016-01-06	1314 VIEWS 5 COMMENTED
IT정보 패스트 IT시대 지난달 롯데하이마트는 다양한 정보기술(IT) 기기를 판매하는 '모바일대전'을 열었다. 수많은 제품 중에서 소비자 마음을 사로잡은 제품은 샤오미 스마트워치 '... 작성자: 싸나이 등록일: 2016-01-05	2235 VIEWS 16 COMMENTED