한글자막이 포함된 원피스 최신동영상으로 위장한 악성코드 주의!
유명 애니메이션 '원피스(One Piece)' 최신 동영상파일로 위장한 악성코드가 발견되어 주의가 필요합니다.
이번에 발견된 악성코드는 곰플레이어의 동영상 아이콘으로 위장하고 있으며, '원피스 704화'라고 구체적인 내용을 설명하는 파일명을 가지고 있습니다. (참고로 원피스 704화는 2015년 8월 초에 나온 최신에 가까운 내용입니다.)
사용자가 해당 파일을 더블클릭하면 실제로 한글자막이 입혀진 원피스 애니메이션 동영상 파일이 실행되면서 동시에 한편으로는 악성코드가 실행되게 됩니다.
해당 악성코드는 일단 실행되면, 감염시스템에 백도어를 설치하고 특정 C&C서버로 접속을 시도하게 됩니다. 특히, 사용자 입장에서는 정상적으로 동영상이 실행되기 때문에 악성코드 감염을 의심하지 않게 될 수 있습니다.
문제가 되는 이번 악성코드는 정확한 출처는 확인되지 않으나 웹하드나 토렌트등으로 유포되고 있는 것으로 보이며, 한글자막이 입혀진 애니메이션 동영상으로 위장하고 있다는 점에서 국내 사용자를 타겟으로 한 악성코드로 추측됩니다.
알약에서는 해당 악성코드에 대해 Trojan.Scar.eodq 로 탐지하고 있습니다.
Xcode IDE 악성앱 이슈 관련 Xcode 버전 인증방법 (0) | 2015.09.23 |
---|---|
유명 커뮤니티 해킹 사건 및 유포된 apk 분석 (0) | 2015.09.16 |
[악성코드 분석리포트] Trojan.Android.Downloader.KRBanker (0) | 2015.08.13 |
[악성코드 분석리포트] Spyware.Infostealer.AuNet (0) | 2015.08.06 |
악성파일이 숨겨진 VMware크랙 버전, 토렌트를 통해 유포 중 (14) | 2015.06.17 |
댓글 영역