벌새::Analysis
2010. 4. 26. 01:01
악성코드 유포 : JS/Zapchast (2010.4.26)
안철수연구소(AhnLab) 보안 통계 서비스에 최근 진단이 늘어나고 있는 JS/Zapchast 악성코드 유포에 대해 알아보도록 하겠습니다. 해당 악성코드는 현재 V3 보안 제품을 사용하는 사용자의 진단명 중 상당히 많은 진단이 이루어지고 있는 것으로 보아 많은 인터넷 사이트가 변조된 것으로 추정됩니다. 테스트에서 확인된 사이트의 경우에는 국내 악성코드 치료 프로그램 제작 사이트로 메인 페이지가 아닌 이용약관에 접속할 경우에 iframe 방식으로 삽입된 악의 스크립트를 통해 시스템을 감염시키고 있는 것을 확인할 수 있습니다. [악성코드 유포 경로] h**p://www.game***.com/data/css.htm - h**p://www.game***.com/data/2.html -> h**p://www.ga..