반응형
현재 인기 걸그룹 티아라의 멤버인 "화영" 탈퇴에 대해 인터넷이 시끌시끌 할 떄 이러한 이슈를 통해 악성코드를
유포 시키는 사이트가 발견되었다.
사이트명은 "티아라 화재의 궁극의 영상" 이라는 내용으로 사이트를 오픈한 후
엑티브엑스(Active-x)를 설치하도록 유도 한다.
실제 엑티브엑스의 창은 허위이며, 특정 사이트의 첨부파일로 연결 된 "안전한사이트실행을위한ActiveX.exe" 파일을 다운로드 한다.
파일 실행 시 C:\windows\system32 폴더에 랜덤한 이름으로 파일을 생성 시키며, 특정 서버(qqaa1122.serveftp.com)로 접속을
시도한다.
알약에서는 해당 악성파일을 Trojan.Heur.GZ.XAYab44b5Ah 로 탐지 하고 있다.
'IT 보안소식' 카테고리의 다른 글
| 구글 크롬(Google Chrome), 21.0.1180.60 업데이트!! (0) | 2012.08.02 |
|---|---|
| 네이버, 다음, 네이트 아이디 판매 문자 주의!! (6) | 2012.08.01 |
| [정상파일변조] wsockhelp32.dll 를 로드하는 악성파일(ws2help.dll) 악성코드 주의!! (0) | 2012.07.30 |
| 올레 KT(Olleh KT), 고객정보 800만건 개인정보유출 해킹사건(7월 29일) (4) | 2012.07.30 |
| 다음(Daum), 다음클리너에 V3가 추가 된 "DaumV3" 출시!! (2) | 2012.07.27 |
댓글