벌새::Analysis
2012. 10. 15. 12:51
네이버(Naver) 디지털 서명으로 위장한 한게임 불법 프로그램 (2012.10.15)
(주)NHN 업체에서 서비스하는 한게임(HanGame)을 표적으로 제작된 상업적 목적의 프로그램이 네이버(Naver) 디지털 서명으로 위장하고 있는 부분을 발견하였습니다. 확인된 파일(Tomato.exe - MD5 : 6e7ac1b2a196f44270ea01a6a0018475)을 살펴보면 "Tomato Soft Application"이라는 속성값을 가지고 있으며, 디지털 서명이 추가되어 있는 것을 확인할 수 있습니다. 해당 디지털 서명에는 실제 네이버(Naver)에서 사용하는 디지털 서명과 동일한 모습을 가진 변조된 디지털 서명을 포함하고 있으며, 디지털 서명을 확인하지 못하여 유효하지 않은 것으로 표시되고 있습니다. 파일을 실행하며 특정 서버에서 업데이트 체크를 하는 것을 확인할 수 있으며, 해당 업데..