본문 바로가기

광고

벌새::Analysis 2010. 10. 14. 14:40 검색 도우미 : 사이드탭(SideTab) 국내에서 제작되어 Internet Explorer 시작 페이지 변경 및 인터넷 검색시 웹 브라우저 좌측 사이드바 형태로 광고를 하는 검색 도우미 사이드탭(SideTab) 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램은 Windows 시작시 SideTab.exe 파일을 시작 프로그램으로 등록하여 자동 실행되어 메모리에 상주하도록 구성되어 있습니다. 프로그램이 설치된 환경에서 사용자가 지정한 시작 페이지가 아닌 프로그램에서 지정한 야후(Yahoo) 도메인을 이용한 [kr.yahoo.com/ilc84] 페이지로 변경을 한 것을 확인할 수 있습니다. 또한 인터넷 검색 결과 페이지를 클릭할 경우 탭(Tab) 방식이 아닌 새 창 열기 방식으로 페이지를 열면서 웹 브라우저 좌측 사이드바 형태로 특정 사이트 광..
벌새::Analysis 2010. 10. 12. 21:40 검색 도우미 : 클린미니(CleanMini) 국내에서 제작되어 인터넷 검색시 웹 브라우저 좌측 사이드바 형태로 관련 추천 사이트 등의 광고가 노출되는 것으로 추정되는 검색 도우미 클린미니(CleanMini) 프로그램에 대해 살펴보도록 하겠습니다. 검색 도우미 : 미니검색(Mini Search) / 플러스온(Plus-On) (2010.2.8) 검색 도우미 : Mini-Search (2010.9.18) 검색 도우미 : 하이 미니 - Mini Search (2010.9.20) 해당 프로그램은 Mini Search 프로그램과 유사성이 강하므로 참고하시기 바라며, 설치 파일(MD5 : 82db232357bc930dcb4dc418f9020870)에 대하여 NOD32 보안 제품에서는 a variant of Win32/Adware.Kraddare.E (Virus..
벌새::Security 2010. 10. 7. 19:48 네이버 애드포스트(Naver AdPost) 시스템의 허술한 보안 검증 네이버(Naver) 블로그에서만 적용이 되는 CPC 방식의 광고 시스템 애드포스트(AdPost)에 등록된 광고 중에서 특정 광고를 통해 접속이 되는 사이트에서 제공하는 프로그램 자체가 악성 프로그램인 부분이 발견되어 정보를 공개합니다. 직설적으로 표현을 하자면 돈을 받고 악성 프로그램을 광고해주고 있는 모양새가 될 수 있는데, 현재 네이버 약관을 근거로 이런 부분에 대해 문제 제기를 하자면 네이버 블로그의 경우 게시된 첨부 파일이 국내외 유명 보안 제품에서 악성코드로 진단되는 부분에 대해 네이버 고객센터에 신고를 하면 업체에서 확인 과정을 거쳐 강제로 비공개 처리를 하고 있습니다. 문제가 되고 있는 해당 광고는 PC 사용 흔적을 검사하여 유료 결제를 통한 치료를 지원하는 프로그램으로 해당 광고를 통해 접..
벌새::Analysis 2010. 10. 5. 20:04 검색 도우미 : 사이드온(SideOn) 국내에서 제작되어 인터넷 검색시 웹 브라우저 좌측 사이드바에 추천 사이트 광고가 생성되는 검색 도우미 사이드온(SideOn) 프로그램에 대해 살펴보도록 하겠습니다. 검색 도우미 : 사이드그린(SideGreen) 참고로 해당 프로그램은 사이드그린(SideGreen) 프로그램과 유사성이 강하므로 참고하시기 바랍니다. 해당 프로그램은 Windows 시작시 SideOn.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며, 기본적으로 Internet Explorer 실행시 동작하는 방식으로 구성되어 있습니다. 프로그램이 설치된 환경에서 사용자가 검색 엔진을 통해 특정 검색 결과를 클릭할 경우, 탭(Tab) 방식이 아닌 새 창 열기 방식을 통해 창을 생성하도록 구성되어 있습니다. 또한 생성된 창에서는 좌측 사이..
벌새::Analysis 2010. 10. 3. 11:21 국내 악성코드 : CKLBar 국내에서 제작되어 프로그램이 설치된 환경에서 사용자 키워드 감시를 통해 관련 추천 사이트 정보를 웹 브라우저 상단바 형태로 출력하는 것으로 알려진 검색 도우미 CKLBar 프로그램에 대해 살펴보도록 하겠습니다. 키워드 툴바, CKLBar / 분석, 삭제방법 (2010.1.2) 해당 프로그램이 설치된 환경에서의 기본적인 동작 방식은 CherryLove님 분석글을 참고하시기 바라며, 최근 설치 파일이 변경되면서 추가적으로 사용자 몰래 국내에서 악성 프로그램 유포와 관련된 도메인을 통해 추가적인 파일을 다운로드하는 동작을 추가로 확인하였습니다. 해당 프로그램의 설치 파일(MD5 : eb16c1fa23d451b2c19eccae8d96cf9d)에 대하여 Kaspersky 보안 제품에서는 Trojan-Downloa..
벌새::Analysis 2010. 9. 27. 20:01 제휴(스폰서) 프로그램 : 싸이올드게임 Cy-Search 국내에서 제작되어 [CySearch 주소창 검색 서비스]라는 이름으로 설치를 유도하는 제휴(스폰서) 프로그램 싸이올드게임 Cy-Search에 대해 살펴보도록 하겠습니다. 검색 도우미 : 스마트바(SmartBar) - Smart Live Software 2010 참고로 해당 프로그램은 동일 제작사로 판단되는 스마트바(SmartBar), 스마트고(SmartGo) 등의 프로그램이 함께 설치 옵션으로 될 수 제시될 수 있으므로 참고하시기 바랍니다. 해당 프로그램은 Windows 시작시 CySearchUpdate.exe 파일을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다. 프로그램의 기본적인 동작 방식은 사용자가 인터넷을 이용하는 과정에서 프로그램에서 지정한 특정 광고 사이트가 그림과 같이 열리는..
벌새::Analysis 2010. 9. 27. 12:13 검색 도우미 : WinSideMatch - lpieguide 국내에서 제작되어 인터넷 검색시 웹 브라우저 좌측 사이드바 형태로 광고를 통한 수익을 창출하는 검색 도우미 WinSideMatch - lpieguide 프로그램에 대해 살펴보도록 하겠습니다. 검색 도우미 : WinSideMatch - on_game 검색 도우미 : WinSideMatch 참고로 링크프라이스(LinkPrice) 관련 광고 프로그램으로 추정되는 WinSideMatch 시리즈는 다양한 종류가 존재하므로 참고하시기 바랍니다. 해당 프로그램은 Windows 시작시 lpieguideUpdate.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며, 최종적으로 lpieguide.exe 파일을 메모리에 상주하도록 구성되어 있습니다. 테스트 환경에서는 사용자 시스템 환경에 따라 lpieguide.exe..
벌새::Computer & IT 2010. 9. 26. 12:59 신상털기 코글(Cogle) 변종 사이트 출현 과거부터 인터넷 상에서 특정인의 히스토리(History)를 추적하는 방식으로 아이디(ID)를 비롯한 다양한 인터넷 지문을 통해 일명 신상털기가 가능하였습니다. 그러던 중 최근에는 아예 이런 특정인을 찾아주는 검색 서비스가 특정 개인에 의해 만들어진 것이 구글(Google)을 모방한 코글(Cogle)이며 언론을 통해 이슈가 되고 있습니다. 신상털기 사이트 논란..‘코글링’ 주의보 확산 (2010.9.25) 해당 사이트는 일반적인 도메인이 아닌 wo.to를 이용하고 있기에 개설자가 자신을 숨기려는 의도가 다분하며, 사이트에서 추가적으로 제공하는 GagaLive 채팅 서비스로 인해 사실상 욕설, 음란, 불법 광고가 판을 치는 부작용도 속출하고 있습니다. 코글(Cogle)에서 검색 가능한 범위는 구글(Googl..

티스토리툴바