벌새::Analysis
2011. 8. 30. 22:09
언론사 Flash 광고 배너를 통한 악성 iframe 유포 사례 (2011.8.30)
국내 언론 사이트에서 공식적으로 등록되어 있는 Flash 광고 배너 내부에 악성 iframe이 추가되어 있는 것을 확인하였습니다. 해당 사이트 접속시 우측 상단에 등록된 Flash 광고는 언론사에서 공식적으로 광고 계약을 통해 추가된 것으로 보입니다. 그런데 접속시 알약(ALYac) 보안 제품의 BitDefender 엔진을 통해 Trojan.SWF.IFrame.Gen (VirusTotal : 7/44) 진단명으로 휴리스틱 진단을 하고 있는 것을 확인할 수 있습니다. 해당 Flash 파일의 정확한 등록 URL 정보를 확인해보면 외부에 등록된 것이 아닌 언론사 서버에 등록되어 있는 것을 확인할 수 있습니다. 진단된 swf 파일을 확인해보면 자바스크립트(JavaScript) 내부에 iframe을 추가하여 국내..