벌새::Analysis
2011. 9. 22. 15:57
V3 엔진을 방해하는 국내 악성코드 Overtls 시리즈
국내에서 제작된 악성코드 중 금전적 수익을 목적으로 오랫동안 활동하며 꾸준히 변종을 제작 및 유포하는 것 중에 유명한 것이 Win-Trojan/Overtls(AhnLab 진단명 기준)가 있습니다. 해당 악성코드는 일반적으로 다양한 광고 프로그램이 법에서 정한 정상적인 동의 과정을 거쳐 설치가 이루어지는 프로그램을 통해 사용자 몰래 설치되는 경향이 있는 것으로 추정됩니다. 특히 해당 악성코드는 국내 보안 제품 중 AhnLab V3 Lite, 네이버 백신(Naver Vaccine)이 설치되어 있는지 체크를 하는 부분이 있는 것으로 보아, 설치시 보안 제품 무력화를 시도한다고 볼 수 있습니다. 검색 도우미 : WebManager (2010.6.21) 검색 도우미 : Keyword Search (2010.6.2..