요즘 세계 이곳저곳에서 지진이 발생하고 있다는 뉴스를 참 많이 접하는 것 같습니다. 거기에 쓰나미까지...
아이티, 칠레에 이어 대만에서도 지진이 발생하여 뉴스에 보도되고 있습니다.
역시나 어김없이 악성코드 제작자들은 이 기회를 놓치지 않고 검색엔진에 악의적인 검색 결과가 상위에 노출되도록 하여 Taiwan Earthquake 로 검색한 사용자가 해당 검색 결과를 클릭하도록 유도를 하고 있습니다.
아래 그림은 Taiwan Earthquake 로 검색한 결과 중 악성코드를 유포하는 사이트로 연결하는 검색 결과입니다.
[taiwan earthquake로 검색된 악의적인 검색 결과]
아래 그림은 악성코드를 유포하는 사이트들입니다. 해당 사이트로 연결이 되면 사용자의 컴퓨터를 스캔하는 동작을 위장한 플래쉬화면이 나오게 됩니다.
[Fig 1. 악성코드 유포사이트_1]
[Fig 3. 악성코드 유포사이트_2]
악성코드 유포 사이트는 사용자의 시스템이 감염되었다는 경고 메세지와 함께 아래 그림처럼 파일을 다운로드 하도록 유도합니다.
[Fig 4. 악성코드 다운로드 창]
[Fig 5. 다운로드 된 악성코드]
현재 수집된 악성코드는 V3에 반영되어 아래와 같이 진단이 되고 있습니다.
Win-Trojan/Fakeav.316928.B
SEO Poisoning Attack을 예방하기 위해서는 상기 ASEC 블로그 링크에 나와 있듯이 사이트 가드(Site Guard)와 같은 웹브라우저 보안 제품을 설치하여 사전에 예방할 것을 권해 드립니다.
'악성코드 정보' 카테고리의 다른 글
다수의 Zeroday 취약점 권고! (1) | 2010.03.10 |
---|---|
아카데미 시상식과 관련된 허위 백신 주의! (1) | 2010.03.09 |
SEO Poisoning (2) | 2010.03.03 |
Microsoft Windows "MsgBox()" HLP File Execution Vulnerability (1) | 2010.03.02 |
A new settings file for the [사용자메일주소] has just be released (6) | 2010.02.27 |
댓글