벌새::Analysis
2010. 9. 24. 23:01
악성코드 유포 : yahoo.js 악성 파일을 이용한 온라인 게임 계정 탈취 (2010.9.24)
최근 중국 악성코드 유포 조직이 국내 인터넷 사용자를 대상으로 한 ARP Spoofing 공격을 이용한 온라인 게임 계정 탈취 목적의 악성코드 유포가 극성을 떨고 있습니다. ARP Spoofing 공격을 이용한 온라인 게임 계정 탈취 악성코드 주의 (2010.9.9) 보안 패치가 정상적으로 적용되지 않은 시스템을 이용하여 특정 인터넷 사이트에 접속시 yahoo.js 파일을 통해 최종적으로 온라인 게임 계정 탈취를 위한 트로이목마(Trojan) 파일을 실행하도록 유도하고 있는 것으로 알려져 있는데, 오늘 확인된 사이트는 독특한 형태로 유포가 이루어지고 있어서 소개를 해 드리겠습니다. 문제의 변조된 사이트는 국내 유명 집중력 향상 학습기 제작 사이트로 현재 해당 사이트에서 회원 가입 과정에서 정상적으로 회원..