본문 바로가기
악성코드 정보

이미지 파일들을 탈취하는 악성코드 발견

by 알 수 없는 사용자 2012. 11. 5.

PC 성능이 향상되고 멀티미디어로서의 PC 활용도가 높아짐으로 인해 사용하는 PC에 다양한 동영상과 사진, 문서 파일들을 보관하는 일반 사용자들이 증가 추세에 있다. 이러한 시대 상황에 맞추어 감염된 PC에 존재하는 이미지 파일들을 탈취하여 외부로 유출하는 악성코드가 발견되었다.


이 번에 발견된 이미지 파일들을 탈취하는 악성코드와 같은 형태의 악성코드는 2012년 2월 문서 파일들을 탈취하는 악성코드와 유사한 목적을 수행하기 위해 제작되었다라고 볼 수 있다.


이 번에 발견된 해당 악성코드는 아래 이미지의 코드와 같이 감염된 시스템의 C 드라이브, D 드라이브 그리고 E 드라이브에 존재하는 JPG, JPEG와 DMP 확장자를 가지는 파일들 모두를 수집하여 C:\ 에 모두 복사하게 된다.



그리고 아래 이미지의 코드에서와 같이 독일에 위치한 특정 시스템으로 접속을 시도하게 된다.



접속이 성공하게 되면 FTP(File Transfer Protocol)를 이용하여 C:\에 복사된 JPG, JPEG와 DMP 확장자를 가지는 파일들 모두 전송하게 된다.


이 번에 발견된 이미지 파일들을 탈취하기 위해 제작된 악성코드는 V3 제품 군에서 다음과 같이 진단한다.


Win-Trojan/Pixsteal.237630


댓글