벌새::Analysis
2011. 7. 8. 09:40
네이버 카페 자동 덧글 등록기를 이용한 네이버(Naver) 계정 탈취 악성코드 (2011.7.8)
2011년 2월경 국내 포털 사이트에서 제공되는 블로그를 통해 네이버 카페에 자동으로 덧글을 등록할 수 있는 프로그램으로 홍보하면서 네이버(Naver) 계정 정보를 유출하는 악성코드가 확인되었습니다. 국내에서 제작된 네이버(Naver) 계정 탈취용 악성코드 발견 주의 (2010.5.1) 작년에도 국내에서 제작된 것으로 추정되는 네이버 계정 정보 수집을 목적으로 한 악성 파일이 존재하였으므로 참고하시기 바랍니다. 유포 방식은 특정 블로그에 네이버 카페 자동 덧글 프로그램으로 소개한 첨부 파일을 등록하여 다운로드를 유도하고 있습니다. 해당 첨부 파일(MD5 : 50e8f7ad97b8b165006ec9c2d7cbff52)은 nProtect 보안 제품에서 Trojan/W32.Agent.1013248.O (Vir..