벌새::Analysis
2013. 9. 26. 15:50
국내 악성코드 : INSafe mode
블로그 등 인터넷 게시판의 링크(URL)를 통해 P2P 공유 프로그램으로 유명한 µTorrent 설치 파일로 위장한 파일을 통해 사용자 몰래 국내에서 제작된 "INSafe mode" 프로그램 및 추가적인 제휴 프로그램을 설치하는 사례에 대해 살펴보도록 하겠습니다. 인터넷 상에서 다양한 스팸(Spam) 게시글을 통해 µTorrent 설치 파일 링크(URL)를 통해 특정 파일 자료실 서버로부터 utorrent.exe 파일(MD5 : 2df088866de30f3ef10276b365d0d3ab)을 다운로드하도록 할 것으로 추정됩니다. 해당 설치 파일에는 INSAFE 디지털 서명이 포함되어 있으며, 국내 INISafe 금융 보안 솔루션과 혼동을 유발할 수 있으므로 주의하시기 바랍니다. 다운로드된 파일을 실행하면 ..