벌새::Analysis
2013. 10. 4. 14:41
국내 악성코드 : bkpops 1.0
최근 국내 제휴 프로그램 중 "bkpops 1.0" 프로그램이 설치될 경우 사용자 몰래 추가된 악성 프로그램을 통해 주기적으로 외부 서버로부터 추가적인 악성 파일을 다운로드 시도하는 문제가 이슈가 되고 있습니다. ▷ 국내 악성코드 : Windows todayx86 (2012.11.29) ▷ 국내 악성코드 : Windows ctpop (2013.2.19) ▷ 국내 악성코드 : hcpop win (2013.4.30) ▷ 국내 악성코드 : shcpop 1.0 (2013.9.6) 해당 악성코드는 기존의 투데이팝 계열의 변종으로 확인되고 있으며, 공격자는 주기적으로 추가 다운로드 파일 및 서버를 변경하는 것으로 보입니다. 대표적인 유포 방식을 살펴보면 국내 제휴 프로그램의 전형적인 유포 방법으로 알려진 스팸(Sp..