벌새::Analysis
2010. 7. 11. 21:48
Telecom Italia Media S.p.A. 디지털 서명을 이용한 악성 ActiveX 유포 주의
국내 단축 URL 서비스를 이용하여 악성 ActiveX를 통한 정보 유출형 악성코드를 설치하는 배포가 확인이 되었으므로 주의하시기 바랍니다. [악성코드 유포 경로] h**p://lady****.***.kr - h**p://115.**.99.***/3.html -> h**p://115.**.99.***/da.cab (test.exe) 여성 의류 쇼핑몰 관련 이름으로 위장하여 특정 단축 URL로 접속할 경우 내부에 iframe을 추가하여 중국 서버로 추정되는 특정 IP 서버에서 InstallerC6 (게시자 : Telecom Italia Media S.p.A.) ActiveX 설치창을 생성하는 동작을 하고 있습니다. ActiveX에 사용되는 디지털 서명은 서명 시간과 연대 서명을 포함하고 있어 정상적인 것으..