벌새::Security
2009. 1. 29. 23:18
Trojan-Downloader.Win32.Bagle Family 유포 경로
최근 P2P - 당나귀, eMule 등 - 매체를 통하여 Trojan-Downloader.Win32.Bagle 류 변종이 유포되는 것이 확인이 되었습니다. P2P를 통한 유포는 과거부터 악성코드 유포의 단골 코스였기 때문에 특별히 색다른 점은 없지만, 최근의 유포 형태에 대한 살펴볼 필요가 있기에 간략하게 보겠습니다. 일반적으로 P2P를 통하여 특정 검색어를 입력하면 위와 같이 현재 배포가 진행 중인 파일을 확인할 수 있습니다. 이 중에서도 사용자 입장에서 가용 소스의 수치가 높다는 것은 다운로드시 빠른 속도와 짧은 시간을 의미하므로 해당 검색에 노출된 파일을 우선적으로 다운로드하려는 심리가 강합니다. 실제로 소스가 좋은 파일 2종류를 다운로드 하여 압축 내부를 살펴보면 위와 같이 다른 파일명으로 위장을..