Hosts.ics 파일은 일반적으로 사용하지 않는 인터넷 연결 공유(ICS : Internet Connection Sharing) 시 특정한 클라이언트의 IP를 강제적으로지정하는 기능을 하는 파일이다.
사용자가 웹사이트를 검색하여 찾아갈 시 참조하게 되는 정보들이 존재하며, 그 우선 순위는 아래와 같다.
1) Local DNS Cache
2) Hosts
3) Hosts.ics
4) DNS
우선 순위를 보면 알겠지만, Hosts.ics 파일은 Hosts 파일 다음으로 우선 순위가 높다.
최근 악성코드 제작자는 이 점을 악용하여 보안 프로그램이 감시하고 있는 Hosts 파일보다는 감시빈도가 적은 Hosts.ics 파일을 이용하여 파밍 사이트로 유도하는 경우가 점점 늘어나는 추세이다.
출처 : 알약 원간 매거진 9월호
'Analysis' 카테고리의 다른 글
[Reversing.Kr] Replace.exe (0) | 2014.01.29 |
---|---|
API hooking을 우회하는 악성코드 (0) | 2014.01.28 |
ahnurla.sys 후킹 (0) | 2013.12.13 |
xpaj 분석보고서 (0) | 2013.11.05 |
MBR 악성코드 (0) | 2013.09.27 |