벌새::Analysis
2012. 3. 23. 23:38
국내 파일 다운로더 프로그램을 이용한 원격 뷰어 유포 주의 (2012.3.23)
국내에서 제작되어 작년(2011년) 여름경부터 다양한 유포 경로를 통해 배포가 이루어지고 있는 파일 다운로더(Downloader) 프로그램을 이용하는 과정에서 다운로드 창에 추가된 제휴(스폰서) 프로그램을 통해 2012년 3월 23일 오후 6시경부터 원격 뷰어 기능을 가진 것으로 추정되는 악성코드가 추가되어 유포되고 있는 것을 확인하였습니다.(※ 문제가 되는 다운로더 프로그램의 이름을 밝히고 싶지만 프로그램 제작자가 명예훼손 신고를 할까봐... ) 문제의 파일 다운로더 프로그램이 추가한 제휴(스폰서) 프로그램이 포함된 업데이트 서버를 확인해보면 일괄 동의 방식으로 설치가 이루어지는 것으로 추정되는 10종의 수익성 프로그램이 배포되고 있는 것을 확인할 수 있습니다.(※ 죄없는(?) 다른 수익성 프로그램의 ..