728x90
반응형

네이트온 바이러스 2

또 한차례 진화하는 악성코드 제작자들

최근 네이트온 메신저를 통해 전파되는 악성코드가 증가하고 있다. 2009년 3월 3일 발견된 악성코드는 안철수연구소 사이트가드로 안전한 사이트 인것 처럼 위장하고 있다. 네이트 온으로 http://blog.***zone.net/B****.bmp (이하생략) 으로 주소를 전송하고 사용자가 클릭하면 스크립트가 실행된다. 스크립트에는 안철수연구소 사이트가드 이미지를 보여주고 악성코드를 다운로드 한다. 안랩 사이트가드를 보여주는건 간단하다. 사용자에게 안전한 웹 페이지인것 처럼 속이는 것이다. 한편으로 사이트가드가 떴구나하는 생각도 들지만 이런 점을 파고드는 악성코드 제작자에게도 혀를 내두르게 된다. 또한 V3Lite 등을 무력화하는 기능이 포함되어 있어 일단 감염되면 치료하기 어렵다. 전용 백신을 다운로드 받..

네이트온 쪽지로 퍼진 악성코드 - 나티스(Natice)

인터넷을 검사해보면 2008년 6월 30일부터 네이트온 쪽지로 다음과 같은 유형의 쪽지가 보내졌다. 안철수연구소는 2008년 7월 2일부터 조금씩 문의가 오기 시작했지만 정확한 샘플이 들어오지는 않았고 7월 4일 처음 샘플이 접수되었다. '당신에게 매우 흥미로운 내가 찍은 사진을 보냅니다. http:// '우리집에 애완견인데 이뻐요 ? http://' 사용자가 그림을 클릭하면 해킹된 웹 서버로 접속되며 실행 파일을 다운로드 한다. WinRAR SFX 파일로 4개 파일을 포함하고 있다. 26.exe (27,091 바이트) : 80.exe (82,432 바이트) error.jpg (11,656 바이트 ) : 강아지 사진 kiagen.exe (10,240 바이트) error.jpg 는 강아진 사진을 포함하고 ..

728x90
반응형