벌새::Analysis
2014. 6. 18. 12:47
해킹된 블로그 접속시 자동 납치를 통한 Win32/Virut 감염 주의 (2014.6.18)
최근 해킹된 블로그 접속시 자동 납치 태그를 이용하여 바이러스(Win32/Virut) 감염 기능을 가진 악성 파일을 다운로드하는 유포 행위가 확인되고 있습니다.(※ 관련 정보를 제공해주신 "스벨괴"님께 감사드립니다.) Win32/Virut 바이러스에 감염된 경우에는 단순히 악성 파일 삭제만으로는 해결되지 않으며, 전용 백신을 통해 감염된 정상 파일(.exe, .scr)을 치료해야 하는 문제로 인하여 치료가 쉽지 않을 수 있습니다. 유포 방식을 살펴보면 사용자가 인터넷 검색을 통해 해킹된 블로그에 접속하는 과정에서 다음과 같은 연결이 이루어질 수 있습니다. 사용자가 해킹된 블로그 접속 과정에서 리퍼러(Referrer) 값을 체크하여 네이버(Naver), 구글(Google), 다음(Daum) 검색을 통해 접..