벌새::Analysis
2012. 6. 2. 01:12
파일 다운로더 제휴 프로그램을 통한 백도어 유포 주의 (2012.6.2)
인터넷 게시판, 블로그, 공개 자료실 등에 등록된 파일을 실행하여 생성되는 파일 다운로더 프로그램에 추가된 제휴(스폰서) 프로그램을 통해 백도어(Backdoor)가 유포되는 사례를 확인하였습니다. ▷ 제휴(스폰서) 프로그램을 이용한 온라인 게임 악성코드 유포 주의 (2012.3.12) 해당 악성코드는 2012년 3월경 발생한 제휴(스폰서) 프로그램을 이용하여 온라인 게임 관련 백도어 기능을 수행할 목적으로 유포되던 악성 파일의 변종이므로 참고하시기 바랍니다. 이번 악성코드의 유포 방식을 세부적으로 확인해보면 인터넷 상에서 다운로드한 유명 소프트웨어를 실행할 경우 그림과 같은 파일 다운로더 창(pdsdownloader)이 생성됩니다. 해당 창의 우측 하단에는 매우 작은 스크롤바 형태로 다수의 수익성 프로그..