벌새::Analysis
2012. 7. 12. 12:53
한게임 포커(Poker)를 노리는 백도어 유포 주의 (2012.7.12)
예전부터 국내 광고 프로그램 등의 유포 경로를 통해 한게임(HanGame)을 노리는 백도어(Backdoor) 유포 행위가 심심찮게 발견이 되고 있었으며 유포 주기도 매우 짧은 형태로 치고 빠지는 것으로 보입니다. 이번에 살펴볼 유사한 변종은 Anti-VM 기법을 이용하여 가상 환경에서 분석을 어렵게 하고 있으며, 국내 특정 개인정보 확인 프로그램의 모바일 관련 코드로 추정되는 URL 주소가 포함되어 있는 것이 특징입니다. 유포지를 확인해보면 특정 업데이트 서버에 인터넷 쇼핑몰 바로가기 아이콘을 생성하는 광고 프로그램과 함께 특정 카페24(Cafe24) 웹 호스팅 서버에 "teask"라는 프로그램으로 등록된 형태로 등록되어 있습니다. 이를 통해 외부의 어떤 프로그램은 업데이트를 시도하는 과정에서 해당 악성..