벌새::Analysis
2011. 4. 8. 16:30
SWF 파일을 이용한 납치 광고와 악성코드 유포 (2011.4.8)
올해 1월경에 인터넷 게시판에 등록된 광고성 글에 악성 SWF 파일을 삽입하여 불법 도박 사이트, 악성 파일 유포 사이트로 납치를 하는 방식으로 홍보를 하는 사례가 있었습니다. 현재 해당 게시글에 접근을 할 경우 납치를 유발하는 move.swf (MD5 : 07a89bac44e87ad02732607d7b2157f7) 파일에 대하여 국내외 보안 제품 중 알약(ALYac) 2.0 버전에서만 Trojan.SWF.Redirect 진단명으로 진단하여 납치 행위를 차단하고 있는 것을 확인할 수 있습니다. 세부적인 접근 로그를 살펴보면 사용자가 인터넷 게시판에 등록된 악성 광고 게시글을 열었을 경우, 해당 게시글에 포함된 악성 SWF 파일이 등록된 태그(Tag)로 인하여 미국(USA)에 위치한 호스팅 도메인으로 납치..