벌새::Analysis
2014. 4. 27. 19:18
웹하드 서비스 파일 변조를 통한 인터넷뱅킹 악성코드 유포 (2014.4.27)
2014년 4월 26일 새벽을 중심으로 국내 일부(5곳 추정) 웹하드 서비스 이용을 위해 설치한 프로그램의 업데이트 기능을 통해 서비스 파일을 악성 파일로 업데이트하여 인터넷뱅킹 악성코드를 설치하는 행위가 있었습니다.(※ 현재는 해당 유포 행위는 모두 해결된 것으로 추정됩니다.) 그 중 당시 유포가 이루어지고 있었던 업데이트 서버 상태를 확인해보면 특정 웹하드 서버에 등록된 ShareBoxService.exe 악성 파일을 다운로드하도록 등록되어 있는 것을 확인할 수 있었습니다. 유포에 사용된 해당 웹하드 프로그램을 비롯하여 상당수 웹하드 서비스는 사용자가 프로그램 사용과 관계없이 시스템 시작시 자동 실행되어 업데이트 체크를 수행하는 동작이 있다는 점에서 이번 유포는 파급력이 상당히 컸을 것으로 추정됩니다..