벌새::Analysis
2016. 12. 10. 18:26
스타크래프트(Starcraft) 무설치 버전에 숨어있는 백도어(Backdoor) 주의 (2016.12.10)
여전히 많은 사랑을 받고 있는 스타크래프트(Starcraft) 게임을 무설치 버전을 이용하여 사용자 몰래 백도어(Backdoor)를 설치하여 좀비 PC로 만드는 행위가 여전히 발견되고 있기에 2016년 하반기에 유포된 사례를 통해 확인해 보도록 하겠습니다.(※ 관련 파일을 제공해주신 바이러스 제로 시즌 2 보안 카페 회원님께 감사드립니다.) 배포된 압축 파일 내부에는 대부분 2009년경 생성된 파일들이 존재하며, 이 중에서 스타크래프트(Starcraft) 실행 파일(StarCraft.exe)과 시디키 바꾸기.exe 파일이 2016년 9월과 11월에 수정된 것을 발견할 수 있습니다. 1. StarCraft.exe (SHA-1 : 63ce65353997b71c71869cd1cb812ff9dabb058e - ..