벌새::Analysis
2015. 5. 16. 19:51
가상(VM) 환경에서는 노출되지 않는 InstallCore 해외 광고 프로그램 사례 (2015.5.16)
악성코드 중에서 분석을 방해할 목적으로 가상(VM) 환경에서 동작하지 않게 제작된 파일이 증가하는 것에 발맞춰 광고 프로그램 중에서도 동작시 사용자 PC 환경을 체크하여 실행 여부를 결정하는 사례가 심심찮게 발견되고 있습니다. Potentially Unwanted Program borrows tricks from malware authors (2014.12.31) 특히 해외에서 제작된 InstallCore 배포 파일을 통해 설치될 수 있는 다수의 불필요한 프로그램(PUP)이 가상 환경에서 자신의 노출을 피하는 부분에 대한 정보가 공개된 적이 있었습니다. 위와 같은 불필요한 프로그램(PUP)이 설치되지 않도록 제작사 홈 페이지에서 제공하는 파일을 이용하도록 권장하고 있지만 실상은 그렇지도 못하다는게 함정입..