보안위협 (악성코드)

중국산 미니PC를 샀더니 악성코드가 함께 ?! - 제조사 실수 인 듯

쿨캣7 2024. 4. 9. 05:15
728x90
반응형

중국산 미니PC에 악성코드가 포함되었다는 기사를 봤습니다.

 

[단독] 중국산 미니PC 주의보…비밀번호 터는 '악성코드' 심어 판매 (TV조선, 2024.04.05)

https://news.tvchosun.com/site/data/html_dir/2024/04/05/2024040590155.html

 

[단독] 중국산 미니PC 주의보…비밀번호 터는 '악성코드' 심어 판매

[앵커]요즘 고성능에 휴대도 가능한 미니PC가 인기인데요. 일부 중국산 미니PC에서 개인정보를 털어가는 악성코드가 발견되고 있습니다. 개인 정보..

news.tvchosun.com

 

찾아보니 2024년 2월 관련 기사가있네요.

 

 

https://www.tomshardware.com/desktops/mini-pcs/mini-pc-maker-ships-systems-with-factory-installed-spyware-acemagic-says-issue-was-contained-to-the-first-shipment

 

Mini PC maker ships systems with factory-installed spyware — AceMagic says issue was contained to the 'first shipment'

Some batches of mini-PCs come with malware

www.tomshardware.com

 

 

기사에 링크된 관련 유튜브 영상입니다.

 

 

. This MINI PC ships with SPYWARE! 🦠 ⚠️ Acemagic AD08, AD15, S1

https://www.youtube.com/watch?v=Pi0_wzdz7aY

 

 

다른 영상도 있습니다.

 

. Don't Buy Ace Magic Mini PC Without Watching This Video

https://www.youtube.com/watch?v=h7Kw9hTkh1o

 

 

* 발견 악성코드

 

발견된 악성코드 중 하나는 웹브라우저 등에서 사용자 크리덴셜 (로그인 암호 등)을 훔쳐가는 레드라인(Redline) 악성코드입니다.

 

발견된 경로는 C:\Recovery\OEM\OsVer\ENDEV.exe 네요.

 

 

 

 

문제는 이 파일이 윈도우가 켜질 때 자동으로 실행되는 파일인가 입니다.

기사나 영상에서 자동 실행되는지에 대한 언급은 찾지 못했습니다.

자동 실행이 되지 않는다면 사용자가 저 파일을 실행하기 전까지는 아무런 해를 끼치지 못합니다.

 

어떻게 이들 악성코드가 OS 이미지에 포함되었는지는 알 수 없지만, OS 이미지 만든 시스템이 오염되었을 가능성이 높습니다.

 

제조 업체에서는 실수라고 하며 초기 출시 제품에만 악성코드가 포함되어 있다고 합니다.

 

* 정품 구매했으니 안심 ?

 

생각보다 정품을 구매했는데 악성코드가 포함된 사례는 종종 있습니다.

 

구매한 기기 내 저장 공간에 악성코드가 함께 포함된 사례도 여럿입니다.

(2011년까지만 정리되어 있어 최근 사례는 없습니다.)

 

1980년 4월 11일 : IBM 4341은 1980년 4월 11일 7시 30분에 시스템을 정지시키는 논리폭탄(logic bomb) 포함
1988년 3월 16일 : 프리 핸드(Free Hand)사의 트레이닝(Training) 디스크에서 매킨토시용 바이러스 발견 정품에서 발견된 최초 바이러스 사례
1990년 7월 : 영국의 컴퓨터 잡지인 PC 투데이(PC Today)의 부록 디스크가 디스크 살해 바이러스(Disk_Killer virus)에 감염되어 5 만 6천장 이상 배포
1990년 11월 9일 : 네덜란드의 PC WORLD Benelux지의 디스켓이 폭포.1704 바이러스(Cascade.1704 virus)에 감염되어 1만 6천 장 배포
1990년 : 한국 PC 월드 지 부록 디스켓에 숨바꼭질 바이러스(Hide-and-Seek virus) 채 전국적으로 배포 국내에서 발생
1991년 : 한국 PC월드 지 부록 디스켓에 미켈란젤로 바이러스(Michelangelo virus)에 감염되어 배포 국내에서 발생
1991년 5월 : 프랑스의 인기 컴퓨터 잡지에 포함된 디스켓이 프로도 바이러스(Frodo virus)에 감염되어 배포
1993년 : 전율 바이러스(Tremor virus)가 독일의 ‘Channel Videodat’ 구독자에게 보낸 압축 해제 프로그램인 PKUNZIP.EXE 파일에 감염되어 배포
1994년 : 오스트레일리아에서는 판매된 컴퓨터에 변조된 FORMAT.COM이 포함되어 사용 후 5개월 후에 사용하는 디스크를 파괴하는 일이 발생
1994년 10월 : 핀란드와 스웨덴에서 LZR 바이러스에 감염된 디스크가 판매 중국산 플로피 디스크
1994년 11월 13일 오스트레일리아에서 1994년 11월 13일 시스템이 부팅되면 생일 축하 곡이 연주되고 시스템이 정지되는 현상 발생 한국산 메인보드로 알려짐
1995년 3월 : 마이크로소프트사가 160 여명의 개발자들에게 발송한 윈도우 95 데모 플로피디스크에 서 모양 바이러스(Form virus) 발견
1995년 9월 : 마이크로소프트사는 WM/Concept 바이러스에 대한 정보를 담은 WW6ALERT.ZIP 파일 중 WW6INFO.DOC이WM/Nuclear 바이러스에 감염
1995년 10월 말 : 영국의 PC 매거진(PC Magazine)은 삼포 바이러스(Sampo virus)에 감염된 디스켓을 편집자의 날 행사에 배포
1995년 12월 : 영국의 Ziff-Davis UK사에서 보낸 전자크리스마스 카드 디스크에서 패리티부트.B 바이러스(Parity_Boot.B virus) 발견
1996년 9월과 10월 : 마이크로소프트사에서 WM/Wazzu 바이러스에 감염된 문서를 배포
1998년 7월 : MGM 인터렉티브(MGM Interactive)에서 발매한 게임인 워게임즈 (Wargames)에서 Win95/Marburg 바이러스 발견
1999년 6월 : 하우피씨 지 부록 CD인 디지털 하우피씨 엑셀 강좌 파일이 라루 바이러스(X97M/Laroux virus)에 감염 국내에서 발생
1999년 12월 : 안철수연구소의 V3 엔진 파일에 신종 바이러스인 러브 바이러스(Win95/Love virus)가 감염되어 배포 국내에서 발생
2000년 11월 22일 : 센트럴 커맨드(Central Command)사에 올려진 AVX4ICQ.EXE 파일과 설치 파일인 SETUPAVXPRO.EXE에서 Win95/CIH.1024 바이러스에 감염된 파일이 발견
2000년 12월 17일-19일 : 펀러브 바이러스(Win32/FunLove.4099 virus)에 감염된 파일이 일본 휴렛팩커드(Hwelett-Packard) 사이트에 올려짐
2004년 12월 : 아이리버(iriver) MP3 플레이어에서 악성코드가 발견 한국산 MP3 플레이어
2005년 11월 : 일본 외장형 하드 디스크 드라이브에서 악성코드 발견
2006년 9월 : 일본 맥도날드에서 홍보용으로 배포한 중국산 MP3 플레이어에서 악성코드 발견
2006년 10월 : 애플사(Apple, Inc)의 일부 아이팟(iPod)에 악성코드를 포함해 판매
2007년 3월 6일 : 포토 스토리지기 Photo Find Player P-2500 에서 웜 발견
2007년 9월 : 독일 메디온(Medion)사 윈도우 비스타가 탑재된 최신 노트북이 안젤리나 바이러스(Angelina virus)에 감염되어 판매
2007년 11월 : 일부 포맷된 시게이트 하드디스크에서 온라인 게임 계정 탈취 트로이목마가 발견
2008년 3월 : 오스트레일리아 서트(AusCERT) 보안 컨퍼런스에서 텔스트라(Telstra)가 참석자들에게 나눠준 USB 플래쉬 드라이브에 악성코드가 포함 2010년 동일 컨퍼런스에서 IBM에서 배포한 USB 드라이브에 악성코드 발견
2008년 4월 3일 : HP에서 출하한 USB 플래쉬 드라이브에도 악성코드가 발견
2008년 10월 : 삼성 일본 법인에서 판매한 삼성 디지털 포토 프레임 관련 파일에 Win32/Sality 바이러스 변형이 감염된 채 배포
2009년 3월 18일 : 온라인 게임 다크에덴 업데이트 과정에서 패치 파일에 바이럿 바이러스(Win32-Virus/Virut)에 감염되어 배포. 국내에서 발생
2009년 4월 13일 : SK텔레콤가 앱스토어 발표회 때 나눠준 USB 드라이브에서 Win-Trojan/Agent.108083 등의 악성코드 포함 국내에서 발생
2010년 6월 : 독일에 수출된 삼성 바다폰에서 악성코드 발견
2011년 8월 : ALDI 할인점에서 판매되고 있는 Fission Exrternal 4-in-1 하드 드라이버에서 컨피커웜 발견
표 1 정품에서 발견된 악성코드 리스트

 

음식 제조 할 때 오염 안되게 노력하는데 IT기기도 보다 철저한 관리가 필요해 보입니다.

(하지만, 현실은 생각보다 허술할 듯 합니다.)

 

 

* 새 기기는 OS 재설치를...

 

저는 고의나 실수로 악성코드가 포함되어 있을 수 있어 OS가 미리 설치되니 제품은 가급적 안 삽니다.

OS가 포함되어 있는 경우라면 새로 구매할 경우 포맷하고 OS를 재설치합니다.

 

OS 이미지 자체에 악성코드가 포함되어 있을 수 있으므로, 신뢰할 수 있는 곳에서 OS 이미지 다운로드 받는건 필수입니다.

 

728x90
반응형