5월 6일 네이트온 쪽지나 대화창으로 전파되는 악성파일의 변종이 확인되었다.
매일매일 확인해야하는데 ㅠ.ㅠ 확인을 안했더니 이틀간의 파일이 밀려있었다. 제길;; 이래서 매일 확인하는 습관을 ㅋㅋㅋ
암튼 이번에도 특정 사이트로 이동하여 사용자PC에 해당 취약점이 존재 시에만 사용자PC에 다운로드 받는 방식이 사용되었다.
이번에는 2개의 사이트에서 악성파일이 다운로드 되었다.
(아직까지 유포 중이라 눈물을 머금고 *표시로 대체함;;)
악성파일 제작자는 사용자의 눈을 속이기 위해 URL 클릭 시 특정사진(747_1000.jpg)을 보여준다.
사진이 쪼~~금 선정적이라 ㅡㅡㅋ 더보기로 대체한다.
사용자 몰래 실행되며 아래와 같은 악성파일을 생성시킨다.
- 생성 된 악성파일
C:\WINDOWS\FXSST.dll
C:\WINDOWS\system32\V3lght.dll
C:\Program Files\Common Files\%SESSIONNAME%\Yuku.exe
- 계정 탈취 대상
- 변조 된 정상파일
C:\WINDOWS\system32\midimap.dll
- 탈취 한 계정을 전송시키는 서버
알약에서는 다음과 같이 탐지 중이니, 실시간검사를 항상 On 으로 켜 두길 바란다.
- 관련글
2011/04/17 - [악성코드소식] - 네이트온 악성코드 사진변경(2011-04-17)
2010/07/13 - [악성코드소식] - 네이트온 악성코드 "V3 Lite" 제품파일명을 가장하여 배포
2010/07/05 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-07-05)
2010/06/28 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-06-28)
2010/05/31 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-05-30)
2010/05/11 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-05-10)
2010/05/03 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-05-03)
2010/03/23 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03-23)
2010/03/22 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03-22)
2010/03/09 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03-03) 파일 분석
2010/03/03 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03-03)
2009/11/19 - [악성코드소식] - 네이트온 악성코드 사진변경(2009-11-19)
2009/10/19 - [악성코드소식] - 네이트온 악성코드 사진변경
2009/08/03 - [악성코드소식] - 네이트온 악성코드 사진 추가
2009/07/21 - [분석해보까?] - [정보보호21C]2부 메신저로 전파되는 악성코드의 실체
2009/07/20 - [악성코드소식] - 네이트온으로 전파되는 악성코드 변종 발견
2009/06/16 - [악성코드소식] - 네이트온 변종이 또 활개 ㅡ.ㅡ;;
2009/05/11 - [악성코드소식] - 네이트온 변종 발생
2009/03/03 - [악성코드소식] - 네이트온 변종 발견되었음
'IT 보안소식' 카테고리의 다른 글
| 에브리존(EveryZone), "터보백신 모바일(TurboVaccine Mobile)" 간단 리뷰 (0) | 2011.05.12 |
|---|---|
| [정상파일변조] 변조된 사이트를 이용한 정상파일(imm32.dll)을 수정하는 악성파일 주의!! (0) | 2011.05.11 |
| 에브리존 터보패치(EveryZone TurboPatch)로 위장한 악성코드 유포 주의 (0) | 2011.05.10 |
| 에브리존(EveryZone), 모바일 보안 신제품 "터보백신 모바일(TurboVaccine Mobile)" 공개 (0) | 2011.05.10 |
| 악성파일로 인한 변조 된 정상파일(midimap.dll) 수동으로 치료하기!! (30) | 2011.05.08 |
댓글