벌새::Analysis
2010. 1. 24. 20:31
네이트온(NateOn) 메신저 악성코드 : Saka.scr (2010.1.24)
국내 네이트온(NateOn) 메신저를 통해 온라인 게임 계정 탈취를 목적으로 한 악성코드가 유포되는 것을 확인하였습니다. [악성코드 유포 경로] h**p://www.fft***s.com - h**p://www.confinig.com/****/Saka.scr (BitDefender : Trojan.Generic.1956416) 일반적으로 친구로 등록된 메신저 상대의 대화창 또는 불특정 다수의 대화창을 통해 클릭을 유도할 문구와 함께 링크를 제시하여 사용자들이 링크를 통해 접속된 사이트에서 그림과 같은 화면 보호기(scr) 파일을 실행하도록 하는 수법으로 알려져 있습니다. 해당 다운로드 되는 Saka.scr 파일을 실행할 경우, 사용자 화면에서는 좌측 그림과 같은 그림 파일만이 제시되며 사용자 몰래 외부 네..