태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

'ca'에 해당되는 글 1건

  1. 2008.01.08 CA 웹 사이트 해킹 - 악성코드 유포지 악용 (1)
신종악성코드정보2008.01.08 13:13


최근 많이 이용되는 리얼플레이어 취약점과 MS06-014 등이 이용되었다.

http://www.computerworlduk.com/management/security/cybercrime/news/index.cfm?newsid=6839
http://isc.sans.org/diary.html?storyid=3810&rss

배포에 사용된 스크립트는 아직도 존재한다.

http://****801*****/0.js

해당 사이트를 통해서 여러 링크가 실행된다.

0.js -> w.js -> 1.html -> 007.js ->ms06014.html -> 1.exe
real007.html -> 06014.js
real007.html -> real.js
real007.html -> 07055.js
real007.html -> yahoo.js

여기서 재밌는건.. 1.exe 가 있는 도메인 주소이다.
월드오브워크래프트(WOW)게임용 트로이목마라는 것을 분석해 보지 않고도 추정할 수 있다.

하지만 분석해 본 결과 The Lord of the Rings Online (반지의 제왕 - http://www.lotro.com)의 계정 탈취용 트로이목마 였다.

http://www.worldofwarcraft*****/1.exe (일부주소 *처리)

Posted by viruslab
TAG