벌새::Analysis
2015. 5. 14. 22:17
DDoS 공격을 유발하는 PIF 확장자를 가진 성인 동영상 파일 주의 (2015.5.14)
국내 인터넷 사용자를 대상으로 서비스가 이루어지고 있는 성인 토렌트에 등록된 동영상 파일을 다운로드하여 실행할 경우 추가적인 악성 파일 다운로드를 통해 DDoS 공격, 정보 유출 등의 백도어(Backdoor) 기능을 수행하는 유포 행위가 확인되어 살펴보도록 하겠습니다. 해당 토렌트 사이트에 등록된 시드 파일(.torrent)을 통해 다운로드되는 파일을 확인해보면 "[국!nO]돈벌려고 이걸택하기엔 너무 아리따운뇽 !! 완벽에 가깝네.avi.pif" 확장자명을 가진 파일(SHA-1 : BEFCA4A22D2AF85E51844D9B4B3C16A34D0B1E58)임을 알 수 있습니다. 실제 다운로드가 완료되는 순간 AhnLab V3 보안 제품에서는 실시간 검사를 통해 Trojan/Win32.Generic.C238..