반응형
국내에서 서비스하는 싸이월드(CyWorld) 쪽지 서비스를 이용하여 악의적인 링크를 포함한 내용을 발송하여 해당 링크를 통한 파일 다운로드를 통한 시스템 감염을 유발하는 배포가 확인이 되었습니다.
[악성코드 유포 경로]
h**p://www.rango***.com
- h**p://www.goeweiong.com/*******/foxrten.rar (foxrten.exe)
h**p://www.rango***.com
- h**p://www.goeweiong.com/*******/foxrten.rar (foxrten.exe)
해당 링크에서는 foxrten.rar 압축 파일을 다운로드하여 사용자가 해당 압축 파일 내부에 존재하는 foxrten.exe 파일(RAR SFX)을 실행할 경우 시스템 감염이 이루어지도록 구성되어 있습니다.
현재 Internet Explorer 8 버전에서 제공하는 SmartScreen 필터 기능을 통해 해당 유포 도메인은 1차적으로 차단된 상태임을 확인할 수 있습니다.
해당 neorst.exe 파일에 대해서는 안철수연구소(AhnLab) V3 보안 제품에서 Malware/Win32.Suspicious (VirusTotal : 23/39) 진단명으로 사전 진단을 통한 차단을 하고 있는 것을 확인할 수 있습니다.
해당 사진은 3월경에 네이트온(NateOn) 메신저를 통한 유포시에 이용되는 전형적인 사진으로 이번 유포 역시 동일한 유포자에 의한 것으로 추정됩니다.
해당 악성코드에 감염된 경우 다양한 프로세스에 Baidog.dat 파일을 추가하여 키워드 감시를 통한 온라인 게임 정보 등 개인정보를 탈취하여 금전적 피해를 유발하는 것으로 알려져 있습니다.
그러므로 해당 싸이월드 쪽지를 발송한 실제 계정 소유자에게 계정 비밀번호 교체를 알리시고, 감염된 사용자는 문제가 해결되기 전에는 인터넷 사이트 로그인을 피하시기 바랍니다.
특히 온라인 게임 계정의 비밀번호 교체와 동일한 비밀번호를 사용하는 인터넷 사이트 계정은 반드시 비밀번호 변경을 추가적으로 하시는 것이 피해를 예방할 수 있습니다.
주말마다 매번 반복적으로 이루어지는 이같은 공격을 예방하기 위해서는 사용자가 수상한 링크를 통해 다운로드되는 파일을 실행하지 않는 습관이 중요합니다.
728x90
반응형