벌새::Analysis
2011. 7. 24. 12:30
블로그 광고 배너를 통한 온라인 게임 악성코드 유포 (2011.7.24)
이번 주말을 이용하여 온라인 게임 계정 탈취 목적의 악성코드 유포 상황 중 국내 블로그에 많이 게시되고 있는 특정 광고 배너를 통해 악성코드가 전파되고 있는 것을 확인할 수 있습니다. 특히 해당 악성 스크립트는 토요일(23일)과 일요일(24일)을 비교하였을 경우 경로는 동일하지만 보안 제품의 진단으로 인하여 현재는 변형되었으며 해당 내용은 토요일 기준으로 작성되었음을 밝힙니다. 악성코드 유포 : 온라인 게임 계정 정보 탈취 목적의 win32.dll (2011.5.16) 참고로 해당 악성코드는 최종적으로 기존의 imm32.dll, win32.dll 파일과 유사하므로 참고하시기 바랍니다. [악성코드 유포 경로] h**p://banner.**get.co.kr/ads/adgetS2.js h**p://bn.wea..