벌새::Analysis
2014. 9. 26. 13:40
VMware 유사 아이콘으로 위장한 1회성 검색 애드웨어 유포 사례 (2014.9.26)
최근 광고 프로그램 배포 목적으로 운영되는 파일 다운로드 창에 포함된 제휴 프로그램 중에서 "윈 검색도우미" 이름의 광고 프로그램이 1회 동작을 목적으로 다운로드 및 실행되는 사례를 확인하였습니다. 확인된 배포지는 이**파일(e****file) 자료실에서 배포하는 DownloadController 창에 포함된 다수의 권장 프로그램 중에 포함되어 있었으며, 현재는 AhnLab V3 보안 제품의 애드웨어(Adware) 진단으로 인해 배포가 중지된 것으로 추정됩니다. 다운로드된 파일은 VMware 가상화 프로그램에서 사용하는 아이콘과 매우 유사하며 2014년 9월 21일 오전 10시경부터 다운로드가 확인되고 있습니다.(※ 일반적으로 일요일에는 새롭게 추가되는 광고 프로그램이 없다는 점과 클라우드 평판 정보가 ..