벌새::Analysis
2010. 7. 28. 14:20
변조된 지오디오(ZioDio) 플레이어를 이용한 악성코드 유포 주의
최근 국내 인터넷 게시판을 통해 유튜브(YouTube) 매쉬업(Mash-Up) 프로그램으로 소개를 하면서 설치 파일 다운로드는 해외 업체가 아닌 티스토리(Tistory) 블로그로 연결하여 악성코드를 유포하는 행위를 확인하였습니다. 해당 유포 행위에 대해 확인을 하던 중 추가적으로 이번에 이용된 지오디오(ZioDio) 플레이어 역시 문제가 있는 부분이 발견되어 함께 분석 정보를 공개하겠습니다. 참고로 국내에서는 다양한 유튜브 메쉬업 프로그램이 발견되고 있으며, 개인적인 판단으로는 이런 류의 프로그램을 통해 제휴(스폰서) 프로그램 배포의 통로로 이용하는 것이 아닌가하는 생각도 합니다. 유포 방식은 그림과 같이 게시판에 프로그램을 소개하면서 다운로드 경로는 해당 프로그램 경로를 텍스트로 제시하고 있습니다. 하..