벌새::Analysis
2012. 6. 16. 23:19
안랩(AhnLab) 클라우드 진단을 우회하는 악성코드 유포 주의 (2012.6.16)
최근 디아블로(Diablo) 3 아이템 복사 영상이 인터넷 상에서 유명세를 떨치고 있는 가운데 해당 이슈를 이용하여 악성코드 유포에 활용되고 있다는 소식이 있습니다. ▷ 디아블로3 이슈를 노린 MBR변조 악성코드 주의 (2012.6.12) 실제 알약(ALYac) 공지에서는 감염시 MBR 변조 행위가 포함된 백도어(Backdoor)가 유포되고 있다는 소식을 전하고 있습니다. 그런데 개인적으로 확인한 또 다른 악성코드는 동일한 이슈를 이용하여 안랩(AhnLab) 클라우드 진단을 우회하여 백도어(Backdoor)를 설치하는 사례가 확인되었기에 간단하게 살펴보도록 하겠습니다. 해당 악성코드 유포 방식은 디아블로 3 아이템 복사 영상 게시글을 통해 첨부 파일 형태로 등록된 "디아블로3아이템공속올리기.zip" 파일..