벌새::Analysis
2012. 2. 19. 20:57
변조된 알집(ALZip) 6.7 버전을 이용한 악성코드 감염 주의 (2012.2.19)
최근 국내 동영상 교육 사이트에 등록된 압축 프로그램 알집(ALZip) 6.7 버전의 설치 파일이 악의적으로 변조되어 설치시 사용자 몰래 추가적인 악성 파일 감염이 이루어지는 것을 확인하였습니다. 유포 위치를 확인해보면 보편적인 동영상을 이용한 교육 사이트와 마찬가지로 강의 자료를 위한 압축 프로그램, 한글 뷰어, 오피스 뷰어 프로그램을 제공하고 있으며, 이 중에서 알집(ALZip) 압축 프로그램의 설치 파일이 변조된 것으로 보입니다. 실제 이스트소프트(ESTsoft)사에서 제공한 알집(ALZip) 6.7 버전을 확인해보면 디지털 서명이 포함되어 있는 것을 확인할 수 있습니다. 하지만 변조된 알집(ALZip) 6.7 버전의 설치 파일에서는 디지털 서명란이 존재하지 않는 것을 확인할 수 있으며, 이런 경우..