반응형
국내 MSN 메신저 사용자 대화창에 특정 링크를 포함시키는 방식으로 대화자를 유도하여 악성코드를 배포하는 행위가 확인되었습니다.
해당 링크에 접속시 유튜브 동영상으로 위장한 그림 파일을 제시하며, 해당 동영상을 보기 위한 Adobe Flash 관련 파일을 다운로드하여 설치하도록 유도하고 있습니다.
사이트 접속시 1차적으로 Sun JRE 플러그인이 설치된 환경에서 임시 폴더에 ~tmp2452t.exe 파일을 다운로드하고 있으며, 보안상 취약점을 가진 컴퓨터는 감염이 예상됩니다.
해당 다운로드 파일은 AVG 보안제품이 SHeur2.CARH 진단명으로 진단을 하고 있는 것을 확인할 수 있습니다.
동영상 감상을 위해 다운로드 시키는 FlashPlayer10.1.exe 파일의 경우, Internet Explorer 8 기준으로 자체적으로 해당 파일이 안전하지 않다는 보안 경고를 통해 차단하고 있는 것을 확인할 수 있습니다.
실제 다운로드된 파일(FlashPlayer10.1.exe)은 Adobe사에서 배포하는 Flash Player 설치 파일로 위장을 하고 있으며, 설치시 사용자 키워드를 감시하여 개인정보 등을 탈취할 것으로 추정됩니다.
해당 악성코드의 경우 현재 국내외 보안제품에서 정식 진단이 되지 않고 있으며, BitDefender 보안제품에서 Gen:Trojan.Heur.vC0@rToSb2liz 진단명으로 사전 차단을 하고 있는 것을 확인할 수 있습니다.
올해의 경우 메신저를 통한 친구 또는 익명의 사용자로부터 대화창(쪽지)에 링크를 게시하여 해당 링크로 유도하여 악성코드를 설치하도록 하는 방식이 유행하고 있으므로, 비록 친구 관계일지라도 수상한 링크는 절대 클릭하지 마시기 바라며 기본적으로 사용자 컴퓨터에 설치된 OS를 포함한 각종 소프트웨어의 최신 업데이트를 반드시 확인하는 습관을 가지시기 바랍니다.
※ 해당 수집된 악성코드는 국내 보안업체에 신고를 한 상태임을 밝힙니다.
해당 링크에 접속시 유튜브 동영상으로 위장한 그림 파일을 제시하며, 해당 동영상을 보기 위한 Adobe Flash 관련 파일을 다운로드하여 설치하도록 유도하고 있습니다.
사이트 접속시 1차적으로 Sun JRE 플러그인이 설치된 환경에서 임시 폴더에 ~tmp2452t.exe 파일을 다운로드하고 있으며, 보안상 취약점을 가진 컴퓨터는 감염이 예상됩니다.
~tmp2452t.exe (MD5 : 448fb754c938ad1eadce97f68d5a7ac4)
해당 다운로드 파일은 AVG 보안제품이 SHeur2.CARH 진단명으로 진단을 하고 있는 것을 확인할 수 있습니다.
동영상 감상을 위해 다운로드 시키는 FlashPlayer10.1.exe 파일의 경우, Internet Explorer 8 기준으로 자체적으로 해당 파일이 안전하지 않다는 보안 경고를 통해 차단하고 있는 것을 확인할 수 있습니다.
실제 다운로드된 파일(FlashPlayer10.1.exe)은 Adobe사에서 배포하는 Flash Player 설치 파일로 위장을 하고 있으며, 설치시 사용자 키워드를 감시하여 개인정보 등을 탈취할 것으로 추정됩니다.
FlashPlayer10.1.exe (MD5 : 4ceaf2724553f45601b44bf5ee905228)
해당 악성코드의 경우 현재 국내외 보안제품에서 정식 진단이 되지 않고 있으며, BitDefender 보안제품에서 Gen:Trojan.Heur.vC0@rToSb2liz 진단명으로 사전 차단을 하고 있는 것을 확인할 수 있습니다.
올해의 경우 메신저를 통한 친구 또는 익명의 사용자로부터 대화창(쪽지)에 링크를 게시하여 해당 링크로 유도하여 악성코드를 설치하도록 하는 방식이 유행하고 있으므로, 비록 친구 관계일지라도 수상한 링크는 절대 클릭하지 마시기 바라며 기본적으로 사용자 컴퓨터에 설치된 OS를 포함한 각종 소프트웨어의 최신 업데이트를 반드시 확인하는 습관을 가지시기 바랍니다.
※ 해당 수집된 악성코드는 국내 보안업체에 신고를 한 상태임을 밝힙니다.
728x90
반응형