벌새::Analysis
2011. 7. 30. 21:24
블로그 광고 배너를 통한 imm32.dll, shell64.dll 악성코드 유포 (2011.7.30)
저번 주말부터 블로그 광고 배너를 이용한 악성코드 유포 행위가 이번 주 금요일 밤부터 또 다시 유포가 이루어지고 있는 것을 확인하였습니다. 블로그 광고 배너를 통한 온라인 게임 악성코드 유포 (2011.7.24) 특히 토요일 오후경 해당 광고 배너 업체에서 해킹된 악성 스크립트를 제거하였지만 현재는 변경된 악성 스크립트를 이용하여 새로운 악성코드 유포가 진행되고 있습니다. [악성코드 유포 경로] h**p://banner.**get.co.kr/ads/adgetS2.js ㄴ h**p://bn.weather*.co.kr/images/x/win.html ㄴ h**p://bn.weather*.co.kr/images/x/q.html ㄴ h**p://bn.weather*.co.kr/images/x/v3.htm ㄴ h..