벌새::Analysis
2008. 6. 14. 00:32
Trojan.NewMediaCodec 변종
UCC 등 인터넷을 통한 동영상 서비스가 발달하면서 이 부분을 악의적으로 활용하는 것 중의 하나가 특정 동영상을 보기 위해 코덱(Codec)을 설치하라는 메시지일 것입니다. 물론 인터넷 상에서 동영상을 보기 위해 반드시 추가적으로 해당 서비스에서 제공하는 것을 통해 설치해야 가능한 부분이 있지만, 이를 역이용하면 새로운 악성코드 유포 경로가 탄생하는 것이지요. 스크린샷과 같이 윈도우 미디어 플레이어의 모습을 갖추고 실시간 영상을 보기 위해 코덱을 설치하라는 메시지가 있습니다. 실제로 해당 코덱을 다운로드 하면 일반적인 코덱 파일처럼 위장하여 겉으로 알 수 없습니다. 더욱이 실제 설치 과정에서도 일반적인 정상 코덱의 모습까지 갖추고 있습니다. Rich Viedo Codec은 악성코드를 내포한 코덱 명칭으로..