벌새::Analysis
2012. 11. 25. 13:17
토스트팝(ToastPop) 광고 프로그램으로 위장한 악성코드 유포 주의 (2012.11.25)
주말을 이용하여 국내 수익성 프로그램 배포 목적으로 제작된 프로그램을 통해 사용자 동의 절차를 거쳐 악의적인 기능을 수행할 것으로 추정되는 악성 파일을 설치하는 정황이 포착되었습니다. 수집된 정보를 토대로 추정해보면 해당 악성코드는 최소 3곳 이상에서 유포되고 있는 것으로 보이며, 그 중 확인된 배포 방식 및 간략한 정보를 살펴보도록 하겠습니다. 확인된 유포 방식은 토스트팝(ToastPop) 검색 도우미 프로그램으로 위장하여 국내에서 등록된 "asasgo.com" 서버에 등록된 설치 파일(toastpop004.exe)을 받아오도록 등록되어 있습니다. 다운로드되는 파일 속성값을 살펴보면 "FIle Extract Utility"로 제품 이름이 등록되어 있으며, 원본 파일명은 "N204.exe"로 등록되어 있..