벌새::Analysis
2013. 6. 29. 15:18
ehantk 바로가기 아이콘을 이용한 악성코드 유포 주의 (2013.6.29)
최근 11번가 바로가기 아이콘을 생성하면서 사용자 몰래 온라인 게임 정보 유출 목적으로 제작된 악성코드를 추가하는 사례를 소개한 적이 있었습니다. ▷ 11번가 바로가기 아이콘 프로그램에 추가된 정보 유출 악성코드 주의 (2013.6.24) 그런데 주말을 이용하여 다른 유포 경로를 통해 유사한 방식으로 Win-Trojan/Urelas (= Trojan/Win32.Depok, Trojan/Win32.PbBot) 계열 악성코드를 감염시키는 방식을 추가로 확인하였습니다. 배포 방식을 살펴보면 다양한 제휴(스폰서) 프로그램 배포를 목적으로 제작된 "Xecure speller Application" 프로그램이 설치된 환경에서 시스템 시작 후 일정 시간이 경과하면 "스펠러(잠김복사) 업데이트" 창을 생성합니다. 참고..