벌새::Analysis
2010. 5. 9. 02:09
당나귀를 통한 Fun Web Products 설치 목적의 악성 Clicker 주의 (2010.5.9)
당나귀(eDonkey) 프로토콜을 이용하는 P2P에서 특정 검색을 시도할 경우 다수의 압축 파일 또는 실행 파일로 위장한 악성 Clicker를 이용하여 해외 애드웨어(Adware) [Fun Web Products - Smiley Central]을 설치하려는 시도가 있으므로 주의하시기 바랍니다. 예를 들어, 특정 한글 검색어를 입력할 경우 그림과 같은 다수의 파일들(2MB~8MB 용량 수준)이 검색에 노출되고 있습니다. 사용자 입장에서는 해당 파일들이 한글로 검색되었기에 국내에서 누군가가 공유를 하는 것으로 오해할 수 있습니다. 하지만 다음과 같은 실제 존재하지 않을 법한 검색어를 입력할 경우에도 동일하게 다수의 파일들이 검색에 노출되는 것을 통해 이는 악성 배포 목적으로 검색 결과를 조작하는 방식으로 노..