벌새::Analysis
2011. 5. 16. 16:49
악성코드 유포 : 온라인 게임 계정 정보 탈취 목적의 win32.dll (2011.5.16)
최근 주말을 이용한 악성코드 유포를 통해 온라인 게임 계정 정보를 탈취하는 문제는 Windows 취약점, 웹 브라우저 취약점, Adobe Flash Player 취약점 등을 이용하여 사용자가 변조된 인터넷 사이트에 접속할 경우 자동으로 감염되는 방법이 가장 활발합니다. 또한 네이트온(NateOn) 메신저를 이용하여 특정 URL 링크를 무작위로 전달하여 해당 사이트 접속시 보안 패치가 제대로 이루어지지 않은 사용자 PC가 자동으로 감염되며 이런 과정에서 사용자는 감염 여부를 눈치채기 매우 어렵습니다. 최근에는 Windows 시스템 파일을 변경하는 악성코드 유포가 더욱 다양성을 가지고 있는 것으로 알려져 있으며, 기존부터 꾸준하게 변경되던 imm32.dll 파일의 경우 초기 한글이 제대로 구현되지 않는 문제..