벌새::Analysis
2012. 6. 30. 21:04
교육 기관에 등록된 잘못된 Adobe Reader 설치 파일의 정체 (2012.6.30)
국내 특정 직업전문학교 협의회(2010년 10월 파일 등록), 특정 교육과학기술부 인정 학점은행 원격 교육기관(2011년 4월 파일 등록) 등의 웹 사이트에서 제공하는 Adobe Reader 설치 파일이 정상적인 설치 파일이 아닌 것으로 확인되고 있습니다. 이들 웹 사이트에서는 그림과 같은 형태로 PDF 문서를 보기 위한 Adobe Reader 프로그램을 설치할 수 있도록 설치 파일을 다운로드할 수 있도록 지원하고 있습니다. 하지만 Adobe Reader 설치 파일(MD5 : bf8d54800c6e5510a6464e492844e460)을 다운로드하는 과정에서 알약(ALYac) 보안 제품에서 Trojan.Generic.KD.659654 (VirusTotal : 7/42) 진단명으로 진단되는 동작을 확인할 ..