벌새::Analysis
2008. 10. 9. 21:44
악성코드 유포 - Hotmail 서비스 광고 배너 (2)
2008/10/07 - [벌새::Analysis] - 악성코드 유포 - Hotmail 서비스 광고 배너 10월 7일 언급한 Hotmail 서비스의 특정 광고 배너로 인한 악성코드에 대한 글을 작성하였었습니다. 해당 글을 작성 당시 유포되던 샘플 확보에 실패하여 당시에는 자세한 정보를 기록하지 못하였는데 모연구소에서 해당 샘플을 문의를 하여 이번에는 다른 방식으로 접근을 하여 샘플을 확보하는데 성공하였습니다. 이전과 달리 이번에는 F-Secure 제품의 Web Traffic Scanning 방식으로 해당 악성코드가 어떤 경로로 진단을 하는지 파일 단위가 아닌 경로 단위로 추적을 해 보았습니다. 먼저 현재 Hotmail의 광고 배너는 다음과 같은 서버를 이용하는 것으로 보입니다. [Hotmail 광고 서버]..