'악성코드'에 해당되는 글 9건

  1. 2010.12.29 [Malware Analysis] Flash player update를 위장한 악성코드 유포 사례
금일 악성코드 샘플 수집시 기록할 만한 악성코드 유포 사례가 있어 글을 남깁니다.
(하지만 전혀 신선하지는 않군요. 이런 방법은 이제 점점 식상한 방법이 되어 가내요.)

최초 사이트 접속시 [그림 1]과 같이 동영상 플레이어를 위장한 사이트의 모습이 나타나면서 Flash player의 버젼이 만지 않다면서 맞는 버젼의 flash player를 설치할 것을 사용자에게 경고합니다.
[그림 1]

이후 [그림 2]와 같이
"Flash-Installer-Windows.exe" 라는 파일을 다운로드 및 실행할 것을 유도합니다.
[그림 2]

해당 파일이 정상 동작하지는 않았으며, [그림 3]과 같이 대부분의 백신사에서 진단하고 있었습니다.

[그림 3]

이제는 많이 알려진 방법을 통한 악성코드 유포 사례이지만 일반 사용자의 경우 무심결에 해당 파일의 실행하기 쉽상입니다. 특정 제품 업데이트 시에는 반드시 프로그램 제작사 홈페이지 등을 통해서만 받으시기 바랍니다.

                                                                                                    +---------------------------------+
                                                                                                    | Infinite Flow..                              |
                                                                                                    | mail : geekspark@gmail.com         |
                                                                                                    | Blog : http://sinun.tistory.com       |
                                                                                                    | twitter : @unpacker                      |
                                                                                                    | CISSP                                        |
                                                                                                    +----------------------------------+
저작자 표시 비영리 변경 금지
신고
Posted by By. PHR34K