벌새::Analysis
2012. 10. 22. 14:27
한게임 자동 채널 입장 프로그램을 이용한 악성코드 유포 주의 (2012.10.22)
국내 블로그 서비스를 이용하여 인터넷 사용자가 많이 찾는 소프트웨어 설치 파일을 변조하여 다운로드를 유도하여, 사용자가 파일을 실행시 설치 화면이 보이는 과정에서 백그라운드 방식으로 몰래 감염을 시키는 사례가 일반적으로 이용되고 있습니다. 최근 2012년 1월~5월경까지 특정 블로그에 30여개의 게시물을 통해 특정 온라인 게임(※ 한게임 추정)을 표적으로 한 악성코드 유포 행위가 지속되고 있는 부분을 확인하였습니다. 그 중에서 "한게임 자동 채널 입장 프로그램"으로 위장한 악성 파일을 통해 살펴보도록 하겠습니다. 참고로 해당 블로그 첨부 파일(MD5 : b8a8d11e7e2e5ba3017ca3fe23daa304)에 대하여 BitDefender 보안 제품에서는 Dropped:Trojan.Generic.74..