최근 네이트온 메신저를 통해 전파되는 악성코드가 증가하고 있다.

2009년 3월 3일 발견된 악성코드는 안철수연구소 사이트가드로 안전한 사이트 인것 처럼 위장하고 있다.

네이트 온으로 http://blog.***zone.net/B****.bmp (이하생략) 으로 주소를 전송하고
사용자가 클릭하면 스크립트가 실행된다.

스크립트에는 안철수연구소 사이트가드 이미지를 보여주고 악성코드를 다운로드 한다.

안랩 사이트가드를 보여주는건 간단하다.
사용자에게 안전한 웹 페이지인것 처럼 속이는 것이다.

한편으로 사이트가드가 떴구나하는 생각도 들지만 이런 점을 파고드는 악성코드 제작자에게도 혀를 내두르게 된다.

 
또한 V3Lite 등을 무력화하는 기능이 포함되어 있어 일단 감염되면 치료하기 어렵다.

전용 백신을 다운로드 받아야 한다.

- 안철수연구소 전용백신
http://kr.ahnlab.com/dwVaccineView.ahn?num=81&cPage=1

Posted by mstoned7

댓글을 달아 주세요

  1. 벌새 2009.03.04 17:38 신고  댓글주소  수정/삭제  댓글쓰기

    정말 국내에 최적화된 악성코드가 발전해 나가는 것 같습니다.