벌새::Analysis
2008. 8. 30. 19:33
티스토리(Tistory) 유입경로를 통한 악성코드 유포 (1)
최근 티스토리의 유입경로 로그를 보시면 수상한 해외 블로그 또는 웹사이트에서 접속한 흔적을 심심찮게 확인할 수 있습니다. 이는 로봇을 통한 특정 검색어를 통해 자동으로 검색되어져서 접속을 하는 것으로 보입니다. nccyvjqe.tigblog.org bfdovkay.tigblog.org 특히 접속 주소가 위와 같이 수시로 변경되면서 접근하는 것을 확인할 수 있습니다. 이러한 주소에 접속을 통해 어떤 활동을 하는지 살펴보겠습니다. 해당 주소는 특정 블로그로 연결이 되며 해외 유명 연예인의 음란 비디오를 다운로드 할 수 있는 것처럼 위장하여 악성코드가 포함된 파일을 다운로드하게 하고 있습니다. 실제 파일을 다운로드하기 위해 클릭을 할 경우 특정 웹사이트로 연결되어 최근 Zlob Family를 사용자 컴퓨터에 ..