벌새::Analysis
2012. 4. 25. 14:32
w런쳐(wLauncher) 맵핵 감지기를 이용한 악성코드 유포 주의 (2012.4.25)
어제 네이버(Naver) 블로그를 통해 스타크래프트(StarCraft) w런쳐(wLauncher) 맵핵 감지기 프로그램을 이용한 백도어(Backdoor) 유포 사례를 확인하던 과정에서 또 다른 악성코드 유포가 확인되어 살펴보도록 하겠습니다. ▷ wLauncher 핵감지기를 이용한 백도어(Backdoor) 유포 주의 (2012.4.24) 유포 방식은 기존과 마찬가지로 블로그에 등록된 첨부 파일(zip 압축 파일)을 다운로드하여 압축 파일 내부에 존재하는 실행 파일을 실행할 경우 감염으로 연결이 이루어지고 있습니다. 이번 유포건은 4월 19일에 등록된 게시글로 앞서 소개한 유포와는 다른 형태이며, 덧글 역시 정상적인 네이버(Naver) 사용자들로 확인되고 있습니다. 파일의 모습을 살펴보면 다운로드된 zip ..