최근에 중국에서 온라인 게임 계정 탈취에서 홈트레이드 대상의 중국 주식 계좌 탈취 프로그램이 기승을 부린다는 기사가 알려졌다.

(현재 기사 검색 중)

안랩의 한 연구원이 중국의 보안업체에 문의해본 결과 2004년에 발견된 일이 있었다는 답장을 받았다고 한다.

해당 샘플 확인 결과 V3에서는 Win-Trojan/Delf.201216, Win-Trojan/Delf.236070 으로 진단되며 V3에 2004.12.03.00 엔진에 추가된 샘플이다. 즉 3년 가까이 된 샘플이라는 점이다.

중국 로컬 제품의 진단명은 다음과 같다.

Jiangmin : Trojan.Spy.Stock, Trojan.Spy.Stock.a
Rising  : Trojan/PSW.Soufan, Trojan/PSW.Soufan

이전에도 이 문제로 얘기했는데 사실 무근일 가능성이 높다고 했는데

결국 누군가 중국의 몇 년전 사건을 국내에 기사화 했고 중국의 주식 시장 광풍에 그럴 수도 있다고 생각해 중국 악성코드 제작자의 새로운 경향이라고 계속 확대(?) 생산된 것이다.




신고
Posted by mstoned7

댓글을 달아 주세요



티스토리 툴바