블로그와 카페 첨부파일로 주로 유포되는 애드웨어를 통해 파밍 악성코드가 유포 중인 정황을 확인했다는 뉴스 기사입니다. 파일 다운로드 프로그램이긴 하나 이 과정에서 약관에 따라 수 많은 애드웨어가 동시에 설치되는 이른바 끼워팔기식 프로그램 설치 방식을 사용하는 과정에서 보안에 취약한 한 서버로 부터 변조에 의해 정상적인 애드웨어가 아니라 파밍 악성코드가 유포된 것입니다. 


특정 시간대에만 악성코드를 유포하였고 파일을 다운받아 실행하는 일반적인 경로로 감염되기 때문에 지금까지 탐지를 회피해 왔었습니다. 파밍용 악성코드는 host 파일을 변조하여 사용자가 악성 피싱사이트로 자동 이동되도록 하고, 금융정보, 계정정보 탈취를 시도하기 때문에 매우 위험합니다. 


악성코드 유포자 뿐만아니라 애드웨어 개발자도 책임은 피하기 어려워 보입니다. 

[보안뉴스] 애드웨어 서버 해킹해 파밍 악성코드 유포중 - http://mcaf.ee/dlazu2



+ Recent posts