벌새::Analysis
2014. 1. 1. 19:52
RollingPop 1.0 업데이트를 통한 Windows Explorer Plugin CertKey KB31113 자동 설치 사례 (2014.1.1)
최근 "RollingPop 1.0" 검색 도우미 프로그램이 설치된 환경에서 프로그램의 업데이트 기능을 통해 사용자 몰래 "Windows Explorer Plugin CertKey KB31113" 검색 도우미 프로그램으로 자동 변경되는 유포 사례를 확인하였습니다. 해당 유포 동작은 RollingPop 1.0 프로그램이 설치된 환경 또는 제휴 프로그램으로 유포가 이루어지고 있는 RollingPop 1.0 프로그램이 설치되는 과정에서 이루어지고 있는 것으로 추정되며, 특히 Windows XP 운영 체제 및 사용자 계정 컨트롤(UAC) 기능을 사용하지 않는 Windows Vista 이상의 운영 체제에서 발생하는 것으로 보입니다. 대표적인 유포 사례를 살펴보면 국내에서 제작된 메모리 최적화 프로그램 아웃메모리(O..