즐롭2 [ASEC리포트 7월호]스파이웨어 유포, 국산은 주춤 해외는 증가 2008.08.12 2008년 들어 국내 샘플 접수는 점차 감소하고 국외 샘플 접수량이 증가하는 추세를 보이고 있다. 특히 최근에 접수된 해외 샘플 중 허위 안티-스파이웨어인 안티바이러스2008(Win-Adware/Rogue.AntiVirusXP20008)의 경우 여러 감염경로를 가지고 있다. 그 중 젤라틴 웜(Win32/Zhelatin.worm)을 이용하여 악의적인 웹 페이지 경로를 통하여 배포하고 있어 그 피해가 점차 증가되고 있는 상황이다. 최근 스파이웨어 유포 방식과 피해 악성코드가 유포되는 다양한 경로를 아래 [그림 1]과 같이 종합적으로 도식화하였다 [그림 1] 악성코드 유포 경로 1. 악의적인 웹 페이지 게시 악성코드 배포자는 정상적인 웹사이트를 해킹하여 정상적인 웹 페이지를 조작하거나, 악.. 2020. 4. 5. 동영상 보기 위해 다운로드한 코덱에 악성코드 즐롭(Win-Spyware/Zlob) 주의 2008.03.19 ASEC리포트 2월호에 따르면, 2006년 6월 국내에서 처음 신고된 스파이웨어 즐롭(Win-Spyware/Zlob)은 1년 6개월이 지난 지금도 계속해서 국내 감염이 신고되고 있다고 합니다. 즐롭은 정상적인 코덱 을 가장해서 사용자의 PC에 설치되어 사용자의 데이터를 외부로 유출시키거나 허위백신을 설치하고 광고를 노출시키는 스파이웨어입니다. 즐롭의 감염경로 배포자는 먼저 정상적으로 보이는 몇 개의 배포사이트를 준비한 후 무작위로 메일을 발송하거나, 로봇을 이용해 여러 게시판에 배포사이트로 유인하는 내용의 글을 등록합니다. 위 그림의 우측경로에서는 검색엔진을 통해 배포 사이트로 접근하는 경우로 코덱이 필요한 PC사용자가 웹에서 관련 검색을 하는 경우 로봇에 의해 많은 웹사이트에 등록된.. 2020. 4. 4. 이전 1 다음
