벌새::Analysis
2011. 9. 4. 12:50
ws2help.dll, ws2helpXP.dll 파일을 이용한 온라인 게임 계정 수집 주의 (2011.9.4)
최근 2011 대구 세계 육상 선수권 대회를 개최하면서 스포츠 관련 소식을 보기 위해 방송국 사이트를 방문할 경우 악성코드 유포로 인한 시스템 감염이 발생하는 사례를 확인하였습니다. 파일명 보안 제품 진단명 main.swf Hauri ViRobot SWF.S.Exploit.3855.C c.html Microsoft Exploit:JS/Mult.AB x.html Microsoft Exploit:JS/CVE-2010-0806.gen!A 해당 유포는 기존과 동일한 유포 구조를 가지고 있으며, 감염시 ws2help.dll(Windows Socket 2.0 Helper for Windows NT) 시스템 파일을 패치하여 온라인 게임 계정 정보를 수집하여 외부로 유출하고 있습니다. Microsoft Internet..