벌새::Analysis
2012. 7. 14. 12:46
웹하드 정상 설치 파일 변조를 통한 국내 인터넷뱅킹 악성코드 유포 주의 (2012.7.14)
최근 국내 인터넷뱅킹을 표적으로 한 악성코드 유포 행위가 활발하게 이루어지고 있으며, 이번에는 특정 웹하드 해킹을 통한 설치 파일을 변조하여 유포하는 행위가 확인되었습니다. ▷ 가짜 공인 인증서를 이용한 국내 인터넷뱅킹 악성코드 유포 주의 (2012.6.11) ▷ 보안 취약점을 이용한 국내 인터넷뱅킹 악성코드 유포 주의 (2012.7.12) 이미 기존에 파일 확장자 위장 방식, 응용 프로그램의 보안 취약점 유포 방식을 소개하였으며, 이번의 정상적인 프로그램의 설치 파일을 변조하는 방식까지 등장하여 공격자의 의도에 따라 다양한 감염이 이루어질 수 있음을 확인할 수 있습니다. 해킹된 웹하드 설치 파일을 이용하여 초기 실행을 할 경우 설치를 위한 압축 해제 과정에서 사용자가 웹하드 프로그램의 추가적인 설치 진..