벌새::Analysis
2010. 5. 5. 23:20
SPG MP3 Recorder 프로그램을 이용한 해외 가짜 백신 유포 주의 (2010.5.5)
해외 가짜 백신(Fake AV) 유포 방식 중 가장 접하기 쉬운 방법 중의 하나가 구글(Google) 검색을 통한 특정 Referer 접근 경로로 악의적인 인터넷 사이트에 접속하였을 경우 감염으로 연결될 수 있습니다. 하지만 이런 특정 환경이 아닌 정상적인 프로그램을 통한 방식을 모두 감안한 유포 방식도 존재하기에 SPG MP3 Recorder 프로그램을 통해 살펴보도록 하겠습니다. 해당 프로그램의 제작사 사이트에 사용자가 Google 검색을 통한 접속, 주소창에 사이트 입력을 통한 접속 등 다양한 방식으로 접속을 시도할 경우 가짜 백신 유포 사이트로 납치를 하는 동작이 발생하고 있으며, 사이트 접속자 중 중복 접속자를 체크하여 재접속시에는 정상적인 사이트를 구현하도록 구성되어 있는 것으로 보입니다. S..