벌새::Analysis
2012. 4. 13. 13:29
Windows Audio device 파일로 위장한 악성코드 유포 주의 (2012.4.13)
2012년 4월 12일 오후경부터 국내 공개 자료실 형태로 운영되는 특정 서버에 등록된 제휴(스폰서) 프로그램을 통해 백도어(Backdoor)가 유포되는 것을 확인하였습니다. 해당 파일의 유포 방식은 다양한 유포 경로(블로그 첨부 파일, 광고 프로그램)를 통해 정상적인 프로그램 다운로드 과정에서 제휴(스폰서) 프로그램으로 추가된 형태로 배포가 이루어질 수 있을 것으로 보입니다. 현재 확인된 유포 서버에 등록된 부분을 살펴보면 "상단 검색 winhelp"라는 이름의 광고성 프로그램으로 등록되어 있으며, 미국(USA)에 위치한 특정 서버로부터 파일을 다운로드하여 설치가 이루어집니다. 참고로 다운로드되는 최초 설치 파일(MD5 : c8ad1273a57f806c7984abc7ba3131ca)에 대하여 Kaspe..