벌새::Analysis
2011. 5. 24. 18:31
백도어 + 키로거 기능을 포함한 청룡엔진 6.0 주의 (2011.5.24)
블로그 등 인터넷 게시판을 통해 유포가 이루어지고 있는 온라인 게임 치트 엔진 청룡엔진 6.0 버전을 실행할 경우 사용자 몰래 키보드 감시를 통한 키로거(Keylogger) 기능과 백도어(Backdoor) 기능이 포함되어 있는 것을 확인하였습니다. 실제 청룡엔진 배포자들은 보안 제품에서 파일을 진단하므로 정상적인 사용을 위해서는 실시간 감시를 끄고 사용하라고 안내를 하고 있지만, 이런 경우 사용자 몰래 추가적인 파일 등록을 통해 개인정보 유출과 추가적인 악의적인 동작이 있을 수 있습니다. 블로그를 통해 유포되는 청룡엔진 6.0 버전을 다운로드하여 보면 압축 파일 내부에 그림과 같은 파일을 포함하고 있는 것을 확인할 수 있습니다. [청룡엔진 6.0 버전 : 압축 내부 파일 진단 정보] SS.sys (MD5..