멜론 크랙버전(Melon Crack)을 사칭한 악성코드 유포중! 최근 지속적으로 멜론 크랙버전을 사칭한 악성코드가 유포되고 있습니다. 마치 멜론 크랙버전을 사용하면 별도의 로그인 없이도 자유롭게 멜론에서 제공하는 음원 서비스를 무료로 이용할 수 있는 것처럼 사용자들을 속이는 형태로 유포되고 있기 때문에 각별히 주의해야 합니다. 멜론 크랙앱을 사칭한 악성앱 설치 전 화면 지난 주말에 발견된 멜론 크랙버전은 안드로이드앱 형태였으며, 카카오스토리, 디씨인사이드, 블로그, 카페 등을 통해 유포되었습니다. 특히 방문자들이 매우 많은 네이버 대표 카페(주로 게임관련 카페)등을 통해 다수 유포된 것으로 확인되었습니다. 가장 문제가 되는 것은 해당앱이 실행된 상태에서 다른 앱으로의 전환을 방해하기 때문에, 사실상 스마..

악성코드 분석 리포트 2014. 3. 25. 11:15

2014년 2월 21일 오후 12시경부터 변조된 다수 사이트에서 드라이브 바이 다운로드 방식을 이용하여, 호스트파일을 변조시키는 악성코드가 발견되었습니다. 이 악성코드에 감염되면 호스트파일이 변조될 뿐만 아니라, 부팅 시 자동으로 해당 악성코드가 실행되도록 레지스트리에 자신을 등록합니다. 이번에 발견된 호스트파일 변조 악성코드의 특징은 호스트파일 변조 리스트에 기존 포털 사이트, 은행 사이트 이외에 증권사 사이트가 추가된 것입니다. 이번에 추가된 증권사 사이트 목록은 아래와 같습니다. ○ 호스트파일 변조 리스트에 추가된 증권사 사이트 미래에셋증권, 대신증권, 삼성증권, 동부증권, 키움증권 악성코드에 감염된 후 호스트파일이 변조되면 유명 포털사이트를 위장한 피싱사이트로 접속 악성코드에 감염된 후 호스트파일..

악성코드 분석 리포트 2014. 2. 21. 19:37