벌새::Analysis
2008. 10. 7. 12:22
악성코드 유포 - Hotmail 서비스 광고 배너
Microsoft사의 이메일 서비스 Hotmail의 특정 배너 광고에서 악성코드가 유포되는 것으로 보입니다. 일반적으로 핫메일 서비스를 이용하실 때 위의 그림과 같이 메인 상단에 특정 광고 배너가 위치하고 있습니다. 핫메일의 좌측 편지함을 순서대로 클릭함에 따라 메인 상단의 배너 광고가 순차적으로 변경되는 과정에서 특정 배너 광고가 출력될 때 위와 같이 Kaspersky 엔진에서 해당 광고 배너를 차단하면서 Trojan-Clicker.JS.Agent.br 진단명으로 진단을 하는 것을 확인할 수 있었습니다. 해당 진단명은 10월 5일 추가된 것으로 최근 핫메일의 광고 배너를 의뢰한 특정 업체 웹사이트가 변조된 것이 아닌가 추정됩니다. 실제 해당 인터넷 임시 폴더에서 진단되는 샘플 추출에 실패를 하여 정확한..