벌새::Analysis
2008. 10. 21. 19:38
PornTube와 허위 코덱
해외에서 YouTube 동영상 사이트 방식으로 꾸며진 악성코드 유포 사이트로 유명한 곳으로 PornTube가 있습니다. 해당 동영상을 보기 위해서 반드시 설치해야 한다는 방식으로 허위 코덱을 다운로드하여 사용자 컴퓨터에 설치를 유도하는 방식은 이제 일반적인 배포 방식이 된 것 같습니다. 여기에서 한 걸음 더 나아가 PornTube v2.0 이라는 또 다른 유사 사이트를 통해 유사한 방식으로 악성코드를 유포하고 있습니다. 해당 사이트에서 제공하는 코덱은 실제로는 허위 보안 제품의 추가적인 다운로드와 각종 애드웨어/스파이웨어 등이 설치될 수 있습니다. [zcodec.1459.exe] - 허위 코덱 설치 파일 Antivirus Version Last Update Result AhnLab-V3 2008.10.1..