악성코드/악성코드 소식

MSN 메신저를 통해 퍼진 사기 마케팅

쿨캣7 2007. 5. 21. 14:46
728x90
반응형
2007년 5월 21일 MSN 메신저를 통해 아래와 같은 내용이 뿌려졌다.

xxx 님의 말:
www.whoadmit****.com <-- Find out who deleted and blocked you from the MSN

사용자 삽입 이미지

해당 사이트에 방문하면 MSN 메신저 로그인을 요구한다.

누가 자신을 삭제했고 차단했는지 알게해주는 사이트라고 하지만 현재 확인 중이지만 돈을 목적으로 제작된 사이트 같다.

1. 어떤 사용자가 자신을 삭제한 사람이나 차단한 사람을 보기 위해 로그인
2. MSN 메신저 로그인 정보를 이용해 MSN 메신저 서버로 접속해 등록된 사용자 정보를 얻어옴
   (이때 로그인한 사용자 로그 오프됨)
3. 등록된 다른 사용자에게 메시지를 뿌림

현재까지는 이 사이트가 취약점을 이용해 어떤 프로그램을 설치하는 기능은 발견되지 않았지만 이런 식으로 사람들을 끌어 모아 구글 애드센스를 통해 돈을 벌어들이려는 목적으로 보인다.

이건 바이러스도 아니고 바이러스 마케팅 ?
명백한건 구글 애드센스 정책 위반이다.
혹시 모르니 로그인한 사용자는 비밀번호를 변경 요망 ~

ps.

분석을 해주신 김모 선임님
조언을 해주신 박모 선임님
불철주야 뛰어 다니신 정모 주임님
감염되어(?) 저에게 이 사실을 깨닫게 해준 김모 대리님
전 화면 캡쳐만 했습니다. (쿨럭)


728x90
반응형

'악성코드 > 악성코드 소식' 카테고리의 다른 글

허위 안티스파이웨어 설치하는 다운로더  (1) 2007.06.11
Win32/Alman.C 바이러스  (0) 2007.06.08
Life is Beautiful Hoax  (0) 2007.05.02
236 MB 엽기 샘플  (0) 2007.04.27
새로운 Win-Trojan/Exploit-ANI.B  (0) 2007.04.24