게임 사이트의 계정과 비밀번호 유출 악성코드 분석을 통한 탐지 및 대응방안 연구

이승원; 노영섭; 김우석; 이미화; 한국일

게임 사이트의 계정과 비밀번호 유출 악성코드 분석을 통한 탐지 및 대응방안 연구

Vol. 22, No. 2, pp. 283-294, 4월. 2012

10.13089/JKIISC.2012.22.2.283, Full Text:

Keywords: Malware, Worm, Winweng, SNORT
Abstract

최신의 변종 악성코드는 백신에 의해 쉽게 탐지 되지 않아 장시간에 걸쳐 개인정보와 같은 다양한 데이터를 유출시키기도 한다. 일반적으로 인젝션, 취약한 인증과 세션관리, 크로스 사이트 스크립팅(XSS), 안전하지 않은 직접 객체 참조 등의 웹 취약점을 활용한 거점 좀비 PC를 이용하여 네트워크 연계를 통하여 정보 유출형 악성코드가 빈번히 설치되고 있다. 악성코드가 실행되면 임의의 서비스와 프로세스로 등록되고, 등록된 악성코드는 이를 기반으로 공격자가 정보를 수집하는 사이트로 주기적으로 정보를 유출한다. 본 논문에서는 2011년 1월부터 빈번하게 발생한 악성코드 중에서 유용한 사례로 웜 형태의 신종 악성코드인 소위 "winweng"의 체계적인 분석을 통해서 감염경로 및 정보유출의 과정과 방법에 대하여 분석하고 이에 대한 대응 방안을 연구하였다.

Statistics

Show / Hide Statistics

Cite this article

[IEEE Style]

S. Lee, Y. Roh, W. Kim, M. Lee, K. Han, "A Study on the Detection of Malware That Extracts Account IDs and Passwords on Game Sites and Possible Countermeasures Through Analysis," Journal of The Korea Institute of Information Security and Cryptology, vol. 22, no. 2, pp. 283-294, 2012. DOI: 10.13089/JKIISC.2012.22.2.283.

[ACM Style]

Seung-Won Lee, Young-Sup Roh, Woo-Suk Kim, Mi-Hwa Lee, and Kook-Il Han. 2012. A Study on the Detection of Malware That Extracts Account IDs and Passwords on Game Sites and Possible Countermeasures Through Analysis. Journal of The Korea Institute of Information Security and Cryptology, 22, 2, (2012), 283-294. DOI: 10.13089/JKIISC.2012.22.2.283.