본문 바로가기
악성코드 정보

Taiwan Earthquake

by 알 수 없는 사용자 2010. 3. 5.


요즘 세계 이곳저곳에서 지진이 발생하고 있다는 뉴스를 참 많이 접하는 것 같습니다. 거기에 쓰나미까지... 

아이티, 칠레에 이어 대만에서도 지진이 발생하여 뉴스에 보도되고 있습니다.

역시나 어김없이 악성코드 제작자들은 이 기회를 놓치지 않고 검색엔진에 악의적인 검색 결과가 상위에 노출되도록 하여 Taiwan Earthquake 로 검색한 사용자가 해당 검색 결과를 클릭하도록 유도를 하고 있습니다.

아래 그림은 Taiwan Earthquake 로 검색한 결과 중 악성코드를 유포하는 사이트로 연결하는 검색 결과입니다.



[taiwan earthquake로 검색된 악의적인 검색 결과]


아래 그림은 악성코드를 유포하는 사이트들입니다. 해당 사이트로 연결이 되면 사용자의 컴퓨터를 스캔하는 동작을 위장한 플래쉬화면이 나오게 됩니다.


[Fig 1. 악성코드 유포사이트_1]





[Fig 3. 악성코드 유포사이트_2]


악성코드 유포 사이트는 사용자의 시스템이 감염되었다는 경고 메세지와 함께 아래 그림처럼 파일을 다운로드 하도록 유도합니다.



[Fig 4. 악성코드 다운로드 창]


[Fig 5. 다운로드 된 악성코드]


현재 수집된 악성코드는 V3에 반영되어 아래와 같이 진단이 되고 있습니다.

Win-Trojan/Fakeav.316928.B


SEO Poisoning Attack을 예방하기 위해서는 상기 ASEC 블로그 링크에 나와 있듯이 사이트 가드(Site Guard)와 같은 웹브라우저 보안 제품을 설치하여 사전에 예방할 것을 권해 드립니다.















댓글