벌새::Analysis
2014. 2. 25. 21:11
"freedownloade.net" 서버를 이용한 국내 애드웨어 유포 사례 (2014.2.25)
네이버(Naver) 지식인 답변을 통해 특정 블로그에 게시된 링크를 통해 사용자가 원하는 프로그램을 다운로드할 수 있도록 홍보하면서 다양한 제휴 프로그램을 설치하는 유포 사례를 살펴보도록 하겠습니다. 예를 들어 마인크래프트 1.5.2 설치 파일을 원하는 질문글에 답변을 통해 특정 티스토리(Tistory) 블로그 링크를 통해 접속을 유도하며, 해당 블로그에서는 마인크래프트 및 자바(Java) 관련 파일을 다운로드할 수 있는 링크가 포함되어 있습니다. 해당 링크의 주소를 자세히 살펴보면 "freedownloade.net/marks/(배포 식별 변수)/down/(파일명).exe" 형태를 가지고 있는 특징이 있습니다. 링크를 통해 제공되는 파일 다운로드를 시도할 경우 AhnLab V3 365 Clinic 3.0..