벌새::Analysis
2010. 5. 16. 11:21
네이트온(NateOn) 메신저 악성코드 : hy.rar (2010.5.16)
최근의 네이트온(NateOn) 메신저를 통한 악성코드 유포 행위는 과거의 악성 링크를 제시하여 사용자가 링크를 통한 파일 다운로드 방식에서 벗어나 직접 첨부 파일을 1대1 방식으로 전송하는 수법까지 발전하였으므로 더욱 주의가 요구됩니다. 특히 친구 관계로 연결된 사용자에게 이 같은 방식의 유포가 이루어질 경우 의심을 하지 않고 파일을 실행하는 경우가 많을 것으로 보입니다. 일부에서는 최근 네이트온 악성코드 유포시 보안 제품의 실시간 감시를 우회할 목적으로 압축 파일 형태로 배포하는 과정에서 보안 제품에서 압축 파일 내부에 존재하는 파일을 진단하는데도 이를 실행하는 어리석은 분들도 있기에 보안 제품을 통한 시스템 보호를 스스로 무너뜨리는 우를 범하는 것 같습니다. 이번에 확인된 유포 방식은 주말을 이용하여..