벌새::Analysis
2010. 8. 22. 22:02
Spam 이메일 : 성인 화상 채팅 샘플 동영상 파일로 위장한 악성코드 - LiveCamPlayer.exe (2010.8.22)
최근 국내 인터넷 사용자를 대상으로 성인 화상 채팅 홍보 및 샘플 동영상으로 위장한 스팸(Spam) 이메일을 통해 사용자 시스템을 악성코드로 감염시키는 것을 확인하였습니다. 이메일 방식은 그림과 같이 사용자가 메일을 읽기 위해 열었을 경우 어떠한 정보도 포함되어 있지 않지만, 스크립트에 의하여 사용자가 마우스를 공백에 올려놓았을 경우 특정 도메인이 자동으로 열리도록 제작되어 있습니다. 열린 도메인은 국내 단축 URL로 구성되어 있으며 사용자를 자극하는 샘플 동영상 감상을 원할 경우 해당 광고 배너 또는 문구를 클릭하도록 유도하고 있습니다. 최종적으로 제시되는 사이트에서는 각종 화상 채팅 사이트 바로가기 링크에 추천인 아이디가 포함되어 있으며, 하단의 [샘플 동영상 보기] 버튼을 통해 LiveCamPlay..