벌새::Analysis
2011. 5. 4. 01:57
해외 가짜 백신 : Security Shield
최근 악성 URL 주소를 포함한 이메일을 통하여 해외 가짜 백신 Security Shield가 국내에 유포되고 있다는 소식입니다. 대략적인 유포 경로는 특정 org 도메인 주소로 위장한 링크가 포함된 이메일을 통해 사용자가 링크를 클릭할 경우, 루마니아에 등록된 IP 주소로 납치되어 허위 스캔 화면을 제시하여 악성 파일을 다운로드하도록 유도하고 있습니다. 실제 이메일에서 제시되는 URL 링크를 클릭할 경우 그림과 같은 사용자 컴퓨터에서 의심스러운 프로그램이 발견되었다는 웹 페이지 메시지가 노출되어 확인 버튼을 클릭하도록 구성되어 있습니다. 참고로 해당 웹 메시지가 노출되어 허위 스캔 화면으로 연결되는 과정에서 알약(ALYac) 2.0 Sophos 엔진에서는 Mal/FakeAvJs-A 진단명으로 차단을 하..