반응형
안철수연구소(AhnLab) 보안 통계 서비스에 최근 진단이 늘어나고 있는 JS/Zapchast 악성코드 유포에 대해 알아보도록 하겠습니다.
해당 updata.exe 파일을 비롯한 악성 스크립트 파일은 국내 고전 게임 관련 인터넷 사이트가 해킹을 당하여 업로드된 상태로 유포가 이루어지고 있는 것을 추가로 확인할 수 있으며, 보안 관련 돈벌이 사이트들 역시 사이트 관리가 매우 허술하게 이루어지고 있는 것을 알 수 있습니다.
안철수연구소 V3 제품에서는 updata.exe 파일에 대해 Trojan/Win32.Vilsel 진단명으로 실시간 차단이 이루어지고 있으며, 일부 인터넷 사용자 중에서 Windows를 비롯한 각종 보안 패치를 완벽하게 한 사용자들은 감염으로 연결되지 않으므로 안심하시기 바랍니다.
실제로 감염된 사용자는 보안 패치 미설치 등의 취약점을 가진 시스템에서 updata.exe 파일을 자동으로 사용자 시스템에 설치가 이루어지는 동작이 있으므로 오해를 하지 않도록 하시기 바랍니다.
[악성코드 유포 경로]
h**p://www.game***.com/data/css.htm
- h**p://www.game***.com/data/2.html
-> h**p://www.game***.com/data/top.jpg (Kaspersky : Trojan.JS.Zapchast.dl)
->> h**p://www.game***.com/data/updata.exe (Kaspersky : Trojan.Win32.Vilsel.abdv)
-> h**p://www.game***.com/data/cook.jpg (ViRobot : JS.S.Zapchast.413)
-> h**p://www.game***.com/data/cook1.jpg (AhnLab : JS/Zapchast)
-> h**p://www.game***.com/data/root.jpg (ViRobot : JS.S.Zapchast.163)
h**p://www.game***.com/data/css.htm
- h**p://www.game***.com/data/2.html
-> h**p://www.game***.com/data/top.jpg (Kaspersky : Trojan.JS.Zapchast.dl)
->> h**p://www.game***.com/data/updata.exe (Kaspersky : Trojan.Win32.Vilsel.abdv)
-> h**p://www.game***.com/data/cook.jpg (ViRobot : JS.S.Zapchast.413)
-> h**p://www.game***.com/data/cook1.jpg (AhnLab : JS/Zapchast)
-> h**p://www.game***.com/data/root.jpg (ViRobot : JS.S.Zapchast.163)
해당 updata.exe 파일을 비롯한 악성 스크립트 파일은 국내 고전 게임 관련 인터넷 사이트가 해킹을 당하여 업로드된 상태로 유포가 이루어지고 있는 것을 추가로 확인할 수 있으며, 보안 관련 돈벌이 사이트들 역시 사이트 관리가 매우 허술하게 이루어지고 있는 것을 알 수 있습니다.
안철수연구소 V3 제품에서는 updata.exe 파일에 대해 Trojan/Win32.Vilsel 진단명으로 실시간 차단이 이루어지고 있으며, 일부 인터넷 사용자 중에서 Windows를 비롯한 각종 보안 패치를 완벽하게 한 사용자들은 감염으로 연결되지 않으므로 안심하시기 바랍니다.
실제로 감염된 사용자는 보안 패치 미설치 등의 취약점을 가진 시스템에서 updata.exe 파일을 자동으로 사용자 시스템에 설치가 이루어지는 동작이 있으므로 오해를 하지 않도록 하시기 바랍니다.
728x90
반응형