벌새::Analysis
2013. 5. 6. 12:35
국내 악성코드 : FavorIcon
2013년 1월~2월경 국내에서 제작된 인터넷 쇼핑몰 바로가기 아이콘 생성 프로그램 FavorIcon을 이용하여 사용자 몰래 악성 프로그램을 추가로 설치하여 다양한 수익성 프로그램을 유포하던 사례에 대해 살펴보도록 하겠습니다.(※ 해당 내용은 2013년 초에 발생한 유포건에 대한 내용입니다.) 특히 해당 사례를 최근(2013년 5월 3일) 비슷한 방식으로 변종 프로그램을 재배포하고 있는 것으로 확인되고 있으므로 피해가 예상됩니다. ▷ 제휴(스폰서) 프로그램 : Xecure speller Application (2012.9.5) 유포처로 활용된 곳은 국내에서 제작된 "Xecure speller Application" 프로그램이 설치된 환경에서 업데이트 창을 통해 설치될 수 있는 수익성 프로그램 중 "Fav..