태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

'경기청'에 해당되는 글 1건

  1. 2010.06.25 D-DOS 공격용 해킹프로그램 판매 ․ 유포자 검거 보도자료 (6)
신종악성코드정보2010.06.25 14:36


일부 언론 기사에서는 샘플을 안철수 연구소로 제공되었다라고 명시되어 있는데, 이것은 기자분께서 직접 작성하신 것으로 보여집니다.

http://www.ytn.co.kr/_ln/0103_201006241359054032

http://www.cbs.co.kr/nocut/Show.asp?IDX=1509157

http://www.boannews.com/media/view.asp?idx=21688&kind=0

http://www.boannews.com/media/view.asp?idx=20748&kind=1&search=title&find=pc%B9%E6

NetBot6.0_Cn.exe
http://www.virustotal.com/analisis/7546b67331898a3f7b17fe0de57cc77a2858433d2a64c610845331c5c20d4d7e-1274791081

nb5.5build.exe
http://www.virustotal.com/analisis/28b3c36e729df55d0acec7d60173ea07285e4858ee4cf47adb937b909825f6d4-1277443757

경기지방경찰청(청장 윤재옥) 사이버범죄수사대는, D-DOS 공격용 해킹프로그램을 전국의 PC방에 유포하여 인터넷 게임에 접속한 상대방의 패를 보거나, 원격 조정하여 게임머니를 취득하는 방법으로 총 5억 5천만원 상당의 부당이득을 취한 피의자 33명을 정보통신망이용촉진및정보보호등에관한법률위반으로 검거하였다.

□ 사 건 개 요

피의자 유모(30세)씨 등은 ‘09. 11월경 불상의 중국 해커로부터 메신저를 통해 해킹프로그램을 구입 후, 인터넷이나 지인을 통해 총 29명에게 위 해킹프로그램을 판매하였고, 피의자 김모(29세)씨 등은 구입한 해킹프로그램을 이용, 자신의 PC를 서버로 구축한 후 E-mail과 ‘○○mate’라는 PC방 관리프로그램을 이용하여 전국 700여 PC방 약 11,000대의 PC를 감염시킨 후, 인터넷 게임(포커 등)에 접속한 상대방 PC의 화면(패)을 보면서 게임을 하거나, 마우스ㆍ키보드를 원격 조정하는 방법으로 게임머니를 취득하여, ‘09. 6 ~ ’10. 5월간 총 5억 5천만원 상당의 부당이득을 취하였다. 

□ 범행 동기 및 수법

피의자들은 우연히 알게된 중국 해커를 통해 해킹프로그램을 이용하여      상대방의 패를 보면서 게임을 하면 쉽게 많은 돈을 딸 수 있을 것으로     생각하고 범행을 시작함

범행 초기에는 영업중인 PC방을 찾아가 이메일에 보관된 해킹프로그램을 직접 실행하여 PC를 감염시킨 후, 피의자 서버에 표시되는 인터넷 접속 PC 목록 중 게임에 접속한 PC의 화면(패)을 보면서 게임머니를 취득하는 단계에서,

개별 PC방이 사용하는  IP대역을 입수하여, PC방에서 사용되는 관리프로그램(○○메이트)의 비빌번호가 ○○○○등 단순한 점을 이용, 단기간에 전국 PC방을 감염시키는 등 범행수법이 진화하였다.

□ 해킹프로그램의 위험성

감염 PC에서 사용중인 증권거래, 인터넷뱅킹, 이메일, 메신저 채팅, 게임 등 모든 작업을 자신의 PC에서 동일한 화면으로 볼 수도 있고, 사용자가 입력한 모든 정보를 텍스트정보로 자동 수신할 수 있으며, 공인인증서ㆍ중요파일 등을 마우스 클릭만으로 손쉽게 취득할 수 있다.

□ 관 련 조 치

보안업체 및 게임사 통보

경찰은 이번 사건에 이용된 해킹프로그램에 대한 백신 프로그램 개발 및 피해확산을 방지하기 위해 관련 정보를 보안업체 및 게임사에 통보하였다.

PC방 협회 등 통보

PC방 관리프로그램의 보안상 허점을 보완하기 위해 PC방 협회 및 개발업체에 비밀번호 변경 , 인증방식 보완 등을 통보하였다.

경기청 사이버범죄수사대는 PC방 이용 시 인터넷뱅킹 등 보안이 요구되는 금융 업무는 가급적 지양할 것을 권고하고, PC방 운영자는 관리프로그램의 주기적인 비밀번호 변경, 백신프로그램 실행을 통한 피해 예방을 당부하였으며, 유사한 해킹프로그램이 전국의 PC방에 대량 유포되어 있는 것으로 보고 수사를 확대할 계획이다.

□ 유포 흐름도

사용자 삽입 이미지


Posted by viruslab