벌새::Analysis
2009. 11. 28. 15:45
네이버 지식인 광고를 통한 해외 악성코드 유포 주의
네이버(Naver)에서 서비스하는 지식인 서비스의 지식iN 광고 중에서 국내에서 제작된 악성코드 치료 프로그램 관련 광고 링크를 클릭할 경우 악성코드가 포함된 사이트로 연결되는 것을 확인하였습니다. 해당 악성코드 치료 프로그램 광고는 정상적으로 네이버에 유료 등록을 하여 특정 질문 게시물 하단에 노출이 되고 있는 상태입니다. 광고를 통해 접근된 사이트는 해당 프로그램 제작사 메인 페이지가 아닌 ActiveX 설치 방식을 통한 설치를 하도록 구성된 제작사 도메인의 광고 페이지로 연결되고 있습니다. 하지만 해당 광고 페이지 접속 로그(Log)를 확인해보면 그림과 같이 [http://*************.ru:8080/index.php] 도메인이 추가되어 있는 것을 확인할 수 있습니다. 해당 도메인의 패턴..