벌새::Analysis
2010. 1. 21. 15:30
국내 블로그를 통한 보안 제품으로 위장한 악성코드 유포 사례
국내 네이버(Naver) 지식iN을 확인하던 중 보안 제품으로 위장하는 방식으로 악성코드를 유포하는 행위를 발견하였습니다. 해당 악성코드는 단순히 가짜 백신(Rogue)이 아닌 감염자의 컴퓨터에 백도어(Backdoor)를 심기 위한 목적으로 구성되어 있기에 살펴보도록 하겠습니다. 네이버 지식iN 질문글에 바이러스 치료로 고생하는 사람들에게 특정 네이버 블로그 게시물 링크로 접속을 유도하는 글을 확인할 수 있습니다. 해당 질문글을 올린 회원은 gla_*** 아이디를 사용하고 있으며, 링크된 블로그의 소유자는 네이버 아이디 **8422450을 사용하는 다른 계정(동일인의 다른 블로그일 수 있음)입니다. 네이버 지식iN 질문을 올린 회원의 블로그의 경우 블로그를 이용하지 않는 회원으로 어떤 정보도 확인할 수 ..