벌새::Analysis
2013. 9. 28. 13:12
네이버 지식인 답변글을 이용한 제휴 프로그램 유포 주의 (2013.9.27)
최근 유명 소프트웨어 설치 파일로 위장하여 다운로드를 유도한 후 파일을 실행할 경우 자동으로 추가 다운로드 기능을 가진 INSafe mode 프로그램과 제휴 프로그램을 사용자 몰래 설치하려는 유포 사례에 대해 소개해 드린 적이 있습니다. 당시 분석 내용에서 유포 방식을 일반적으로 제휴 프로그램 배포 목적으로 제작된 스팸(Spam) 블로그로 언급을 하였지만, 추가적인 조사를 통해 네이버 지식인(Naver 지식IN) 답변글에서 변종 프로그램을 발견하여 정보를 공개해 드립니다. 예를 들어 네이버 지식인의 질문글로 KMPlayer 동영상 재생 프로그램에 대한 질문을 유포자로 추정되는 아이디(ID)로 등록한 후, 또 다른 비공개 아이디(ID)를 통해 질문 등록 2분만에 KMPlayer 다운로드 링크를 추가한 답변..