본문 바로가기

카테고리 없음

[기사] Rootkit Banker - now also to 64-bit


몇 일이 지난 기사지만.. ^^;;
64비트 시스템 상에서 동작하는 RootKit이 최초로 발견...

브라질의 인기 웹사이트에 삽입된 악의적인 자바 애플릿을 통해 Drive-by-Download 공격이 이루어진 모냥...
해당 공격의 목적은 은행 사이트의 피싱을 통해서 은행 거래 정보를 획득하기 위함이라고 하는 군요
따라서, 피싱을 위해서
 
- UAC  는 꺼주시고.
- 가짜 CA 인증정보는 등록하시고...
- 부팅설정을 수정할 수 있는 bcdedit.exe 를 실행해서 악의적인 드라이버 파일을 올리는데
   이 드라이버 파일의 역할 또한 피싱 사이트로 Re-direction 되도록 호스트파일을 변조하는 역할을 수행....


아직은 먼나라에서 일어나네요.......
왜 아직까지 우리나라에선 Banker가 크게 유행하지 않을까요??  흠.. --.---