728x90
반응형
최근 네이트온 메신저를 통해 전파되는 악성코드가 증가하고 있다.
2009년 3월 3일 발견된 악성코드는 안철수연구소 사이트가드로 안전한 사이트 인것 처럼 위장하고 있다.
네이트 온으로 http://blog.***zone.net/B****.bmp (이하생략) 으로 주소를 전송하고
사용자가 클릭하면 스크립트가 실행된다.
스크립트에는 안철수연구소 사이트가드 이미지를 보여주고 악성코드를 다운로드 한다.
안랩 사이트가드를 보여주는건 간단하다.
사용자에게 안전한 웹 페이지인것 처럼 속이는 것이다.
한편으로 사이트가드가 떴구나하는 생각도 들지만 이런 점을 파고드는 악성코드 제작자에게도 혀를 내두르게 된다.
또한 V3Lite 등을 무력화하는 기능이 포함되어 있어 일단 감염되면 치료하기 어렵다.
전용 백신을 다운로드 받아야 한다.
- 안철수연구소 전용백신
http://kr.ahnlab.com/dwVaccineView.ahn?num=81&cPage=1
728x90
반응형
'악성코드 > 악성코드 소식' 카테고리의 다른 글
| 다크에덴 패치 파일에 바이럿 바이러스 감염 (1) | 2009.03.20 |
|---|---|
| 시만텍 PIFTS.EXE 소동 (2) | 2009.03.11 |
| [기사] Virux.A - 백화점식 다기능 바이러스 출몰 (0) | 2009.02.23 |
| 중국 소녀 바이러스 : Win-Trojan/Fakecodecs.331776 (0) | 2009.02.16 |
| Win32/AimBot.worm.15872 변형 발견 (0) | 2009.02.15 |