악성코드 배포 주의 권고>>
PC최적화 프로그램인 `CCleaner`의 일부 버전이 변조되어 악성코드를 포함하여 배포된 것으로 확인되었습니다.
문제되는 부분이 제거된 소프트웨어를 Avast社에서 배포하였으니 해당되는 빌드를 사용하고 계시는 본교 교직원, 교수 및 학생들은 아래 내용을 확인하신 후 프로그램 업데이트를 해 주시기 바랍니다.
■ 개요
ㅇ 전세계 수억대 PC에 설치된 PC최적화 프로그램인 `CCleaner`의 일부 버전이 변조되어 악성코드를 포함하여 배포
■ 내용
ㅇ CCleaner 프로그램이 변조되어 배포된 정황을 포착, 해당 프로그램 사용자는 확인 후 보안조치 필요
ㅇ 해당 소프트웨어
- 변조 버전 : CCleaner 5.33.6162(윈도우 32비트), CCleaner Cloud 1.07.3191(윈도우 32비트)
- 변조 및 배포시점 : 2017.8.15 ~ 9.12
ㅇ 동작 특이사항
- 배포 프로그램을 변조하여 XOR 기반 난독화를 통해 쉘코드를 은닉하고 관리자 권한으로 실행시 악성기능 동작
- 악성기능 동작시 C&C서버로 감염단말의 정보를 전송하고, 추가 악성코드를 다운로드하여 실행하도록 구성
(하드코딩된 C&C서버에 접속실패하는 경우 DGA(Domain Generation Algorithm)에 의해 생성된 도메인에 접근 시도)
■ 대응방안
ㅇ `CCleaner`의 변조된 버전 설치 제거 및 최신버전 업그레이드[1]
ㅇ 바이러스 백신 최신버전 적용
■ 관련 사이트
[1]`CCleaner` 최신버전 다운로드(https://www.piriform.com/ccleaner/download/standard )
관련 문의는 정보보호센터(229-8365)로 연락주시기 바랍니다.
