벌새::Analysis
2013. 10. 29. 14:54
국내 악성코드 : RealWeb + Search Helper _ nc. soft
제휴 프로그램을 통해 삭제 기능을 제공하지 않는 RealWeb 악성 프로그램을 설치하면서 사용자 몰래 업데이트 기능을 가진 "Search Helper _ nc. soft" 프로그램을 추가적으로 설치하는 사례에 대해 살펴보도록 하겠습니다. 대표적인 유포 방식으로는 블로그 또는 인터넷 게시판에 게시된 링크(URL)를 통해 마인크래프트(Minecraft) 파일을 다운로드하도록 유도한 후 파일을 실행할 경우, 그림과 같은 프로그램 다운로더 창을 생성하여 사용자의 실수로 설치될 수 있는 제휴 프로그램 중 "RealWeb 검색 도우미" 항목을 통해 설치가 이루어지고 있습니다. 이를 통해 국내 특정 서버로부터 설치 파일을 다운로드하여 "C:\Windows\ozcom_setup.exe" 파일로 생성하여 다음과 같은 프..