벌새::Analysis
2011. 10. 13. 15:19
웹하드 설치 파일을 통해 유포되는 한게임 관련 악성코드 유포 주의 (2011.10.13)
국내 일부 웹하드 사이트에서 제공하는 공식 설치 파일을 통해 설치가 이루어지는 과정에서 사용자 몰래 한게임(Hangame) 관련 악성코드가 설치되는 사례가 발견되었습니다. OracleInstallManager.exe 파일을 이용한 원격 뷰어 유포 주의 (2011.9.13) 해당 악성코드는 9월경에도 동일한 웹하드 설치 파일을 통해서 짧은 시간 동안만 유포가 이루어졌던 사례와 동일한 변종으로 참고하시기 바랍니다. 테스트에서는 해당 웹하드 홈페이지에서 제공하는 설치 파일을 다운로드하여 실행하여 감염을 시켰습니다.(※ 해당 악성 파일 감염이 외부 해킹으로 인한 문제인지 그리드(Grid) 프로그램과 연관이 있는지 등의 정보를 확인되지 않습니다.) 웹하드 설치 파일은 추가적인 제휴(스폰서) 프로그램이 없는 설치가..