본문 바로가기
IT 보안소식

사사키 노조미(Sasaki Nozomi), 노출 동영상으로 위장한 악성코드

by 잡다한 처리 2012. 8. 6.
반응형


일본의 유명 모델인 사사키 노조미(Sasaki Nozomi)의 노출로 이슈가 되면서 이를 틈타 악성코드도 함께 올라왔다.
해당 악성코드는 사사키 노조미의 노출영상으로 사용자를 현옥하여 실행 시 애드웨어를 설치하는 악성코드이다.

현재 네이버에서 "사사키 노조미"를 검색하여 블로그 사이트로 가게 되면 첫번째로 보여지는 블로그이다.
(※ 악성파일이기 때문에 브라인드를 하지 않겠다!! 조심하라는 의미!!)




해당 네이버 블로그는 첨부파일로 허위 노출영상 파일을 첨부해두었다.



파일은 "사사키+노조미.exe" 파일명을 가지고 있다.
딱 봐도 영상을 플레이 시키는 avi, mp4, mpg 파일들이 아니다!!



해당 파일은 "시큐미디어" 라는 디지털서명을 가지고 있다.
그래도 이름있는 회사에서 만든것인데...쩝..!! 




다운로드 된 파일을 실행하면, 아래와 우측하단에 프로그램들을 체크하여 설치한다.
설치되는 프로그램은 다음과 같다.

freepds launcher control

wingsearch_2

popupad

WinCare

RightClick

Addendum sidebar

윈도우부스터

추천사이트 도우미

노티피케이션

IEBacon 




그리고 실제 다운로드 받는 "사사키 노조미.zip" 자체도 사진이 아닌, 토렌트 설치 파일로 확인되었다.



재미있는 부분은 "사사키+노조미.exe" 파일을 실행시키고 종료시키기 위해 종료버튼을 누르면 아래 그림과 같이
팝업창의 "예" 와 "아니요"의 버튼이 달라진다.

이 이유는 어떻게든 전송을 시키려는 프로그램 제작자의 의지로 보인다!! 





결국 내 PC에는 이런 많은 프로그램들이 다운로드 되었다 ㅡ.ㅡ;;; GG



이 글의 결론은
여성의 노출 이슈를 이용한 동영상 파일은 악성일 가능성이 농후하다!!
따라서 쉽게 다운로드를 받게 되면 사용자 PC에는 무수한 에드웨어가 설치된다!!

왠만 하면 ㅡ.ㅡ; 안전한 곳에서 다운받자;;


댓글