벌새::Analysis
2010. 10. 30. 22:32
악성코드 유포 : S 웹하드 (2010.10.30)
최근들어 국내 유명 웹하드 홈페이지에 접속할 경우 보안 취약점을 악용한 악성 스크립트를 통해 온라인 게임 계정을 탈취할 목적으로 제작된 트로이목마(Trojan)를 유포하는 행위가 계속적으로 확인이 되고 있습니다. 오늘 확인된 국내 S 웹하드 홈페이지를 통해 악성코드 유포가 이루어지는 부분에 대해 살펴보도록 하겠으며, 인터넷 상에서는 해당 서비스를 이용하기 위한 프로그램 실행시에도 사이트 접속과 연결되면서 악성코드 유포가 가능한 것으로 알려져 있으므로 주의가 요구됩니다. [유포 경로 ①] h**p://www.share***.co.kr/./main/./js/httpRequest.js ㄴ h**p://www.share***.co.kr/./main/./js/http:(일부 생략);.html 이번 유포에서는 정상..