본문 바로가기
IT 보안소식

걸그룹 "티아라(T-ara) 화영" 이슈를 이용한 백도어 유포 주의!!

by 잡다한 처리 2012. 7. 31.
반응형



현재 인기 걸그룹 티아라의 멤버인 "화영" 탈퇴에 대해 인터넷이 시끌시끌 할 떄 이러한 이슈를 통해 악성코드를
유포 시키는 사이트가 발견되었다.

사이트명은 "티아라 화재의 궁극의 영상" 이라는 내용으로 사이트를 오픈한 후
엑티브엑스(Active-x)를 설치하도록 유도 한다.



실제 엑티브엑스의 창은 허위이며, 특정 사이트의 첨부파일로 연결 된 "안전한사이트실행을위한ActiveX.exe" 파일을 다운로드 한다.


파일 실행 시 C:\windows\system32 폴더에 랜덤한 이름으로 파일을 생성 시키며, 특정 서버(qqaa1122.serveftp.com)로 접속을
시도한다.

알약에서는 해당 악성파일을 Trojan.Heur.GZ.XAYab44b5Ah 로 탐지 하고 있다.



댓글