벌새::Analysis
2012. 4. 7. 16:01
1회용 서비스(Services) 등록을 통한 악성 프로그램 유포 사례
최근 국내 광고 프로그램을 통해 사용자 몰래 설치되는 특정 파일에 감염될 경우, 1회용 서비스에 등록하여 다수의 수익성 프로그램을 설치한 후 자가 삭제되는 유포 사례를 확인하였습니다. 이를 통해 사용자는 어떤 파일을 통해 다수의 수익성 프로그램을 설치하였는지 역추적이 어렵다는 점에서 과거부터 위와 같은 방식을 이용하여 많이 설치를 한 것으로 보입니다. 특히 해당 유포 업데이트 서버가 국내에서 제작된 다수의 보안 관련(악성코드 제거 프로그램, 개인정보 보안 솔루션, PC 최적화 프로그램) 프로그램을 사용자 몰래 설치하는데 악용되는 것으로 추정되므로 주의가 요구됩니다. 현재 광고 프로그램을 통해 다운로드되는 설치 파일(MD5 : 3c25985f2d937a67769a22fe6f790725)에 대하여 AhnLa..