벌새::Analysis
2010. 3. 8. 22:13
네이트온(NateOn) 메신저 악성코드 : see.scr (2010.3.8)
국내 네이트온(NateOn) 메신저 쪽지를 통하여 불특정 다수에게 악의적 링크를 포함한 내용을 담은 쪽지를 발송하여 해당 링크를 통해 다운로드된 화면 보호기 파일(scr 파일)을 실행한 경우 시스템을 감염시키는 사례가 확인이 되었습니다. 해당 파일 다운로드 경로는 과거부터 유포 도메인으로 이용되던 것으로 꾸준히 국내 사용자를 노리고 있는 것으로 보입니다. [악성코드 유포 경로] h**p://www.ping****.com - h**p://www.ayuorning.com/****/see.scr (Microsoft : VirTool:Win32/Obfuscator.GE) Internet Explorer 8을 이용하여 유포 도메인에 접근하여 see.scr 파일을 다운로드 할 경우, Microsoft SmartSc..