본문 바로가기

벌새::Analysis

악성코드 유포 - Hotmail 서비스 광고 배너


Microsoft사의 이메일 서비스 Hotmail의 특정 배너 광고에서 악성코드가 유포되는 것으로 보입니다.

일반적으로 핫메일 서비스를 이용하실 때 위의 그림과 같이 메인 상단에 특정 광고 배너가 위치하고 있습니다.


핫메일의 좌측 편지함을 순서대로 클릭함에 따라 메인 상단의 배너 광고가 순차적으로 변경되는 과정에서 특정 배너 광고가 출력될 때 위와 같이 Kaspersky 엔진에서 해당 광고 배너를 차단하면서 Trojan-Clicker.JS.Agent.br 진단명으로 진단을 하는 것을 확인할 수 있었습니다.


해당 진단명은 10월 5일 추가된 것으로 최근 핫메일의 광고 배너를 의뢰한 특정 업체 웹사이트가 변조된 것이 아닌가 추정됩니다.

실제 해당 인터넷 임시 폴더에서 진단되는 샘플 추출에 실패를 하여 정확한 코드를 확인할 수 없지만, 해당 임시 폴더의 다른 유사 파일을 살펴보면 광고 배너로 인한 진단으로 추정됩니다.


현재 핫메일에서 제공하는 광고 배너는 Microsoft 자체의 광고 외에 옥션과 HP 관련 배너가 보이며 차단되는 부분은 HP 광고 관련 배너로 추정됩니다.


샘플 확보를 못해서 장담할 수 없지만 특정 편지함으로 이동하면서 또는 불특정한 배너로 인한 진단으로 많은 분들이 공통적으로 해당 증상을 경험하지는 못할 것으로 보입니다.

이 부분은 해당 마이크로소프트사에서 확인이 필요해 보입니다.