벌새::Analysis
2010. 4. 11. 23:35
싸이월드(CyWorld) 쪽지 악성코드 : foxrten.rar (2010.4.11)
국내에서 서비스하는 싸이월드(CyWorld) 쪽지 서비스를 이용하여 악의적인 링크를 포함한 내용을 발송하여 해당 링크를 통한 파일 다운로드를 통한 시스템 감염을 유발하는 배포가 확인이 되었습니다. [악성코드 유포 경로] h**p://www.rango***.com - h**p://www.goeweiong.com/*******/foxrten.rar (foxrten.exe) 해당 링크에서는 foxrten.rar 압축 파일을 다운로드하여 사용자가 해당 압축 파일 내부에 존재하는 foxrten.exe 파일(RAR SFX)을 실행할 경우 시스템 감염이 이루어지도록 구성되어 있습니다. 현재 Internet Explorer 8 버전에서 제공하는 SmartScreen 필터 기능을 통해 해당 유포 도메인은 1차적으로 차단..