보안 연구원이 미국 은행에 감염된 맬웨어를 식별합니다.

Stabuniq이라는 별명을 사용하는 트로이 목마 프로그램은 메일 서버, 방화벽, 프록시 시만텍 소프트웨어 엔지니어 인 프레드 구티에레스 (Fred Gutierrez)는 블로그 포스트에서 "금융 기관과 신용 조합을 포함한 미국 금융 기관에 속한 서버, 게이트웨이 및 게이트웨이는 블로그 포스트에서 말했다.

"Trojan.Stabuniq에서 발견 된 고유 IP 주소의 약 절반이 가정 사용자에 속한다 " 구티에레스가 말했다. 또 다른 11 %는 인터넷 보안을 다루는 회사에 속해있다. (아마도 위협 분석을하는 회사들 때문일 수도있다.) 그러나 금융 기관들은 39 %의 압도적 인 비중을 차지하고있다 "고 말했다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

시만텍에서 게시 한 미국 내 위협 요소 분포를 보여주는지도에 따르면 대다수가 시만텍에 의해 게시되었습니다. Stabuniq에 감염된 시스템은 뉴욕의 동부 지역에 위치하며 뉴욕 및 시카고 지역에 집중되어 있습니다.

Stabuniq은 다른 트로이 프로그램과 비교하여 상대적으로 적은 수의 컴퓨터를 감염 시켰습니다. Gutierrez는 악의적 인 웹 사이트가 웹 악용 툴킷을 호스팅하는 스팸 전자 메일과 악의적 인 웹 사이트의 조합을 사용하여 배포되었다고 전했다. 이러한 도구 키트는 일반적으로 Flash Player, Adobe Reader 또는 Java와 같은 오래된 브라우저 플러그인의 취약점을 악용하여 웹 사용자의 컴퓨터에 자동으로 멀웨어를 설치하는 데 사용됩니다.

Stabuniq 트로이 프로그램은 일단 설치되면 손상된 컴퓨터, 실행중인 프로세스, OS 및 서비스 팩 버전, 할당 된 IP (인터넷 프로토콜) 주소와 같은 정보를 수집하고 공격자가 운영하는 명령 및 제어 (C & C) 서버에이 정보를 보냅니다. "

"이 단계에서 우리는 멀웨어 저자는 단순히 정보를 수집 할 수 있습니다. "구티에레스가 말했다.