벌새::Analysis
2011. 1. 17. 00:40
보안 취약점을 이용한 게시판 유도형 네이트온(NateOn) 메신저 악성코드 (2011.1.17)
2010년 12월 전후로 그동안 네이트온(NateOn) 메신저의 악성 파일 유포 방식이 직접적인 파일 다운로드 방식에서 특정 인터넷 게시판으로 접속을 유도하여 웹 브라우저 보안 취약점을 이용한 자동 감염을 유발하는 방식으로 유포하기 시작하였습니다. 주말을 맞아 최근 유포된 사례를 통해 대략적인 감염 방식과 대응 방법에 대하여 알아보도록 하겠습니다. [악성코드 유포 경로] h**p://www.green****.org/zboard/view.php?id=notice&no=71 ㄴ h**p://si**.net/zb/****/poempds/index.html ㄴ h**p://si**.net/zb/****/poempds/main.html ㄴ h**p://si**.net/zb/****/poempds/kr1.html ..