금일 악성코드 샘플 수집시 기록할 만한 악성코드 유포 사례가 있어 글을 남깁니다.
(하지만 전혀 신선하지는 않군요. 이런 방법은 이제 점점 식상한 방법이 되어 가내요.)

최초 사이트 접속시 [그림 1]과 같이 동영상 플레이어를 위장한 사이트의 모습이 나타나면서 Flash player의 버젼이 만지 않다면서 맞는 버젼의 flash player를 설치할 것을 사용자에게 경고합니다.
[그림 1]

이후 [그림 2]와 같이
"Flash-Installer-Windows.exe" 라는 파일을 다운로드 및 실행할 것을 유도합니다.
[그림 2]

해당 파일이 정상 동작하지는 않았으며, [그림 3]과 같이 대부분의 백신사에서 진단하고 있었습니다.

[그림 3]

이제는 많이 알려진 방법을 통한 악성코드 유포 사례이지만 일반 사용자의 경우 무심결에 해당 파일의 실행하기 쉽상입니다. 특정 제품 업데이트 시에는 반드시 프로그램 제작사 홈페이지 등을 통해서만 받으시기 바랍니다.

                                                                                                    +---------------------------------+
                                                                                                    | Infinite Flow..                              |
                                                                                                    | mail : geekspark@gmail.com         |
                                                                                                    | Blog : http://sinun.tistory.com       |
                                                                                                    | twitter : @unpacker                      |
                                                                                                    | CISSP                                        |
                                                                                                    +----------------------------------+
저작자 표시 비영리 변경 금지
신고
Posted by By. PHR34K