벌새::Security
2011. 5. 6. 21:21
에브리존 터보패치(EveryZone TurboPatch)로 위장한 악성코드 유포 (2011.5.6)
국내 보안 업체 (주)에브리존에서 공지를 통하여 자사에서 제공하는 보안 패치 관리 프로그램 터보패치(TurboPatch) 설치 파일로 위장한 악성코드가 유포된다는 긴급 공지를 등록하였습니다. 해당 공지 내용을 살펴보면 이메일을 통하여 북한 관련 이슈를 근거로 제공되는 에브리존 터보백신 설치 파일로 위장한 URL 링크를 통해 제공되는 프로그램을 설치하도록 유도하고 있습니다. 실제 URL 표기는 에브리존으로 되어 있지만, 실제로는 미국(USA)에 등록된 67.228.81.181 IP로 연결되어 파일 다운로드가 이루어지는 것으로 추정됩니다. 흥미로운 점은 이미 해당 악성코드 유포와 관련하여 2011년 1월 중순경에 동일한 이메일을 통해 악성코드 유포 행위가 있었던 것으로 안철수연구소(AhnLab) ASEC 리..