오늘은 이미지 도용 법적 처벌 관련 첨부 파일을 통한 가상 화폐 채굴 악성코드에 대해 알아보겠습니다. 개인적으로 그냥 막사용을 하는 이메일에 보니 해당 메일이 오게 되어서 호기심에 한번 적어 보게 되었습니다. 일단 이메일에 첨부 파일(.egg)로 돼 있고 최근에 화두가 되는 가상화폐를 채굴을 목적으로 하고 있습니다. 일단 이메일 제목은 다음과 같습니다. 제가 제작한 그림을 허가 없이 사용하고 있으셔서 메일 드립니다.(법적 제재도 가능)
이라는 제목과 그리고 이메일 내용은 다음과 같습니다.
안녕하세요.
귀사의 홈페이지에 게시되어 있는 이미지중에
제가 직접 제작한 것으로 저작권법에 위반되는 사항입니다.
제가 제작한 원본 이미자와 사용하신 이미지를 압집으로 압축해서 같이 보내드립니다.
확인하시고 조치 부탁드릴게요
솔직히 법적대응 이런건 지금은 생각은 없어요
괜히 복잡해지기만 할꺼같구요.
근대 아무런 조치를 취해주지지 않으시면
저도 방도가 없습니다.
이런 부분 이해부탁드리고
조치를 취해주신후 확인 메일 부탁드릴게요.
감사합니다.
즉 일단 글은 여자가 작성한 것 같은 느낌이 되고 그리고 저작권 위반했으니까 해당 압축 파일 즉 알집이 사용하는 egg로 된 압축된 파일로 구성돼 있습니다.
모네로(Monero) 가상 화폐 채굴작업을 진행하며 해당 가상화폐 채굴 기능을 수행하는 svchoste.exe 프로세스의 CPU는 50% 수준을 유지하면 만약 svchost.exe 프로세스의 CPU 사용률이 100% 수준으로 치솟을 때는 자동으로 종료하고 재실행하는 형태를 보이고 있습니다. 그리고 만약 사용자가 작업 관리자(Taskmgr.exe)를 실행하여 프로세스를 확인하려고 시도하면 자동으로 svchost.exe 프로세스를 종료 처리하여 작업 관리자가 종료될 때까지 대기한 후 재실행되도록 제작되어 있습니다.
이런 악성코드에 감염되며 가상 화폐 채굴용 악성코드가 장시간 컴퓨터에 설치되어서 동작하면 CPU의 과도한 사용으로 말미암은 전기 요금 상승, 컴퓨터 과도하게 사용으로 말미암아서 컴퓨터가 망가질 수가 있으며 전체적으로 시스템 성능 저하를 유발할 수도 있으므로 메일 첨부 파일을 함부로 실행하지 않으면 백신프로그램은 반드시 설치해서 실시간 감시,최신업데이트를 유지하는 것이 이런 악성코드에 감염되는 것을 최소화할 수가 있습니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
카카오톡을 사칭하는 랜섬웨어-KOREA Ransomware(한국 랜섬웨어) (8) | 2018.01.23 |
---|---|
멜트다운 버그와 스펙터 버그 확인 해주는 프로그램-InSpectre (0) | 2018.01.22 |
윈도우 10 KB4073291,KB4075199,KB4075200 누적 업데이트 (0) | 2018.01.20 |
MoneroPay Ransomware(모네로페이 랜섬웨어)감염 증상 (2) | 2018.01.19 |
Call of Duty WWII(콜오브 듀티 월드워 2)로 위장한 랜섬웨어 WinLock2 Ransomware (0) | 2018.01.12 |
Adobe Flash Player 28.0.0.137(어도비 플래쉬 플레이어 28.0.0.137)보안 업데이트 (4) | 2018.01.11 |
마이크로소프트 2018년 1월 정기 보안 업데이트 (0) | 2018.01.10 |
MadBit Ransomware 감염 증상 및 예방 방법 (0) | 2018.01.10 |