사용자 삽입 이미지

출처 : http://www.lustcaution.co.kr/


중국에서 영화 색계 관련 악성코드가 퍼지고 있다고 합니다.

- 영화 인기에 '색계 바이러스'도 급속 유포 (전자신문)
http://www.etnews.co.kr/news/detail.html?id=200711190099

- 중국은 지금 '색계 바이러스' 경보 중
http://www.nownewsnet.com/news/newsView.php?id=20071119601005

하지만, 예상한것 처럼 엄청나게 퍼진 것도 아니고 바이러스도 아닙니다.

자바 스크립트로 작성되어 취약점을 이용해 사용자 시스템에 다른 악성코드를 떨어뜨립니다.
다운로드되는 관련 실행파일형은 총 10개 정도되는 것으로 알려있습니다.

V3는 2007.11.21.00 엔진에 아래와 같은 진단명으로 추가되었습니다.
(앞에 파일명은 MD5 값입니다.)

311EA450BB479A9AB5A299472ADE7226.HTM_ - JS/Psyme  --> 색계 바이러스로 알려짐

다음은 해당 스크립트에서 다운로드 받아오는 것으로 알려진 샘플들입니다.

2B0DE3748C61225984509E3716A1D8F0.EX - Dropper/OnlineGameHack.33176
34277E085D8692E356E538FB4200B7BF.EX - Dropper/OnlineGameHack.20804
3450CDA863DD5F86F6C314D04E6456A3.EX - Dropper/OnlineGameHack.33204
5C4DDF344CBDAE5EFCBB125293FB259F.EX - Dropper/OnlineGameHack.33204.B
748C9D06041CA9969E01506C86C917D9.EX - Dropper/OnlineGameHack.33208
7C5FF923E9111B57A301431FA4F4DFA0.EX - Win-Trojan/MulDrop.33180
BD709BB33BBFAFF38384EE7805039AA3.EX - Win-Trojan/MulDrop.17028
EEC20581823AF31E30D5BEFFB603D819.EX - Win-Trojan/MulDrop.33180.B
EED1205BABE5BC690B2FCB33069A2053.EX - Win-Trojan/MulDrop.33172
F4791BEC9BACAE9B6F4B43291CC09096.EX - Win-Trojan/MulDrop.17004


[관련자료]
- 영화 색계 공식 홈페이지
http://www.lustcaution.co.kr/


Posted by mstoned7

댓글을 달아 주세요

  1. GooLuck. 2007.11.27 15:10  댓글주소  수정/삭제  댓글쓰기

    MD5는 왠만하면 안 밝히는게 좋을 것 같아요..