벌새::Analysis
2009. 12. 23. 23:17
MSN 메신저 악성코드 : FlashPlayer10.1.exe
국내 MSN 메신저 사용자 대화창에 특정 링크를 포함시키는 방식으로 대화자를 유도하여 악성코드를 배포하는 행위가 확인되었습니다. 해당 링크에 접속시 유튜브 동영상으로 위장한 그림 파일을 제시하며, 해당 동영상을 보기 위한 Adobe Flash 관련 파일을 다운로드하여 설치하도록 유도하고 있습니다. 사이트 접속시 1차적으로 Sun JRE 플러그인이 설치된 환경에서 임시 폴더에 ~tmp2452t.exe 파일을 다운로드하고 있으며, 보안상 취약점을 가진 컴퓨터는 감염이 예상됩니다. 해당 다운로드 파일은 AVG 보안제품이 SHeur2.CARH 진단명으로 진단을 하고 있는 것을 확인할 수 있습니다. 동영상 감상을 위해 다운로드 시키는 FlashPlayer10.1.exe 파일의 경우, Internet Explore..