본문 바로가기

Analysis

hosts.ics 파일이란?

Hosts.ics 파일은 일반적으로 사용하지 않는 인터넷 연결 공유(ICS : Internet Connection Sharing) 시 특정한 클라이언트의 IP를 강제적으로지정하는 기능을 하는 파일이다.



사용자가 웹사이트를 검색하여 찾아갈 시 참조하게 되는 정보들이 존재하며, 그 우선 순위는 아래와 같다.


1) Local DNS Cache

2) Hosts

3) Hosts.ics

4) DNS


우선 순위를 보면 알겠지만, Hosts.ics 파일은 Hosts 파일 다음으로 우선 순위가 높다.


최근 악성코드 제작자는 이 점을 악용하여 보안 프로그램이 감시하고 있는 Hosts 파일보다는 감시빈도가 적은 Hosts.ics 파일을 이용하여 파밍 사이트로 유도하는 경우가 점점 늘어나는 추세이다.



출처 : 알약 원간 매거진 9월호

'Analysis' 카테고리의 다른 글

[Reversing.Kr] Replace.exe  (0) 2014.01.29
API hooking을 우회하는 악성코드  (0) 2014.01.28
ahnurla.sys 후킹  (0) 2013.12.13
xpaj 분석보고서  (0) 2013.11.05
MBR 악성코드  (0) 2013.09.27