벌새::Analysis
2009. 1. 2. 16:53
MSN 쪽지를 통해 유포되는 악성코드
MSN 계정이 탈취되는 형태를 취하여 등록된 친구들에게 쪽지를 통해 특정 사이트를 링크를 클릭하게 하는 수법으로 악성코드를 유포한다는 내용을 확인하였습니다. 해당 링크를 접속할 경우 위와 같은 동영상 업로드 사이트를 통해 최근 제로데이 공격으로 알려진 윈도우 보안 취약점, Adobe Flash 취약점을 이용하여 악성코드를 다운로드 시키는 것으로 보입니다. hxxp://www.sofec.21s.fr/blog/index.htm - hxxp://www.sofec.21s.fr/blog/fl.htm -> hxxp://www.sofec.21s.fr/blog/i1.htm ->> hxxp://www.sofec.21s.fr/blog/flash/ii115.swf ->> hxxp://www.sofec.21s.fr/blog/..