악성코드/악성코드 소식

[기사] 침묵의 뱅커 관련

쿨캣7 2008. 1. 24. 17:29
728x90
반응형

- '침묵의 뱅커' 바이러스 공격에 비상 걸린 은행들 (연합뉴스)
http://www.yonhapnews.co.kr/economy/2008/01/18/0303000000AKR20080118096200009.HTML

- 네이버 뉴스
http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=101&oid=001&aid=0001928730

해당 기사는 18일 캐나다에서 나온 얘기가 국내에 알려졌다.

관련 내용은 1월 14일 시만텍 블로그에 처음 올려졌다.

- Banking in Silence
http://www.symantec.com/enterprise/security_response/weblog/2008/01/banking_in_silence.html

- Banking with Confidence
http://www.symantec.com/enterprise/security_response/weblog/2008/01/banking_with_confidence.html

샘플 자체는 2007년 12월부터 발견된 것으로 보인다.

다수의 변형이 존재하며 V3 진단명은 다음과 같다.

Win-Trojan/Agent.54189
Win-Trojan/Banker.98304.J
Dropper/Banker.53760
Win-Trojan/Banker.98304.K
Win-Trojan/Agent.80384.R
Win-Trojan/Banker.98304.M
Win-Trojan/Banker.98304.J
Win-Trojan/Banker.106496.J
Win-Trojan/Agent.80384.R
Win-Trojan/Banker.98304.J
Dropper/Banker.101229
Win-Trojan/Banker.106496.K
Win-Trojan/Agent.90249

그중 한가지 변형인 Win-Trojan/Banker.83456 (Dropper/Banker.53760 에 의해 설치됨) 에 대한 정보는 아래를 참조하면된다.

http://kr.ahnlab.com/info/smart2u/virus_detail_12941.html
728x90
반응형