2020.10.30 금 11:00
 
 
> 뉴스 > 뉴스 > IT
     
김정일 사망을 악용한 애드웨어 유포 사례 발견
2011년 12월 21일 (수) 10:29:58 김민혜 기자 principal@retirekorea.com

사회적으로 이슈가 되는 유명 인사들의 사망 등을 악용하는 사회 공학(Social Engineering) 기법으로 악성코드가 유포되는 사례는 과거에도 지속적으로 발견되었다.

이러한 사례들로는 2011년에만 5월 테러 조직인 알카에다의 지도자인 오사마 빈 라덴(Osama Bin Laden) 사망 소식과 10월 애플(Apple) CEO인 스티브 잡스(Steve Jobs)의 사망을 악용한 악성코드 유포 사례들이 있었다.

2011년 12월 19일 북한의 김정일 위원장이 북한의 방송으로 인해 전 세계에 알려진지 만 하루가 지난 금일 김정일 위원장의 사망을 악용한 애드웨어 유포가 사례가 발견되었다.

해당 애드웨어는 유명 동영상 관련 웹 사이트 유튜브(You Tube)를 통해 김정일 위원장의 사망과 관련한 동영상을 시청하기 위해서는 본문의 단축 URL(URL Shortening)을 클릭하도록 유도 하고 있다.

해당 단축 URL을 클릭하게 되면 동영상을 시청할 수 있는 것으로 위장하고 있는 웹 사이트로 연결하게 된다.

해당 웹 사이트에서는 다시 정상적인 동영상을 시청하기 위해서는 특정 툴바(Toolbar)를 설치하도록 권유하고 있다.

실제 사용자가 설치를 동의하지 않아 체크 박스를 해제하는 것과 상관 없이 Start 버튼을 클릭하게 되면 Setup.exe(231,608 바이트)를 다운로드 하게 된다.

다운로드 한 Setup.exe(231,608 바이트)를 실행하게 되면 특정 시스템으로부터 다른 파일들을 사용자의 동의 없이 다운로드 및 실행하게 된다.

설치가 완료 되면 사용자가 동의하지 않은 인터넷 익스플로러(Internet Explorer) 툴바들이 설치가 된다.

그리고 인터넷 익스플로러의 시작 페이지를 특정 웹 사이트로 변경하고 사용자가 입력하는 검색 키워들을 가로채어 특정 시스템으로 전송을 수행하게 된다.

이번 김정일 위원장의 사망을 악용하여 유튜브를 통해 유포를 시도한 애드웨어들은 모두 V3 제품군에서 다음과 같이 진단한다.

Trojan/Win32.ADH
Adware/Win32.Hotbar
Trojan/Win32.ADH

김민혜 기자의 다른기사 보기  
ⓒ 은퇴한국(http://www.retirekorea.com) 무단전재 및 재배포금지 | 저작권문의  

     
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
KARP대한은퇴자협회 “노령화 시대...
어르신도 온라인으로, 일상이 된 온...
이제 4500만 인구 저지선을 설정...
KARP대한은퇴자협회, 노년일자리 ...
생명보험사회공헌재단, 성북구 ‘시니...
유진로봇, 아이클레보 라이언 로봇청...
“발품 팔이는 그만” 병원 자리, ...
은행 주택담보대출 이용 시 DSR,...
KB국민은행, 인생 종합 솔루션 상...
신한카드, 서귀포시와 농수축산물 온...
연예/스포츠
신문사소개 | 기사제보 | 광고안내 | 제휴안내 | 개인정보취급방침 | 청소년보호정책 | 이메일무단수집거부
서울시 마포구 도화동 541 일신빌딩 12층 6호 | 전화 070-7820-4754 | 팩스 02-6499-3513
등록번호 : 105-17-85113 | 등록번호 : 서울아01496 | 등록일자 : 2011.02.07. | 발행인 : 김재영 | 편집인 : 이준호 | 청소년보호책임자 : 김형범
Copyright 2011 은퇴한국. All rights reserved. mail to webmaster@retirekorea.com