특정글 인기글로 유인후 동영상파일 목록을 제공한다 .. 하지만 해당목록은 허위목록으로 클릭시 동영상뷰어 설치페이지로 위장한 페이지가 뜨며, 해당 설치페이지에선 허위보안제품 과 다수의 툴바가 설치된다.
또한 , 여기서 설치되는 허위보안제품들은 사용자 동의 없이 애드웨어<허위 보안제품 / 툴바 / 동영상관련 프로그램 / 등>를 설치한다.
<형식적인 동의/몰래설치 - 번들 설치에 대한 논란 부분>
1>특정페이지 방문시 ACTIVE X 를 통한 설치
--> 이것은 동의창이 아니므로 무단설치에 해당.
--> 단, 해당페이지가 원래 해당툴에 대한 설치페이지일 경우 제외된다.
--> 전혀 관계 없는 페이지에서의 설치.
2>업데이트 창을 통해 선택창만 제공하고 프로그램에 대한 별도 정보 및 별도의 동의를 구하지않을 경우로 클릭을 유도하는 것과 다를게 없습니다.
<일부보안사 해명>
--> 아래와 같이 특정글로 유인후 설치되지만 ACTIVE X 보안팝업이 뜨기 때문에 사용자 선택이 가능하다고 한다.
정말 웃기지 않는가?
--> ACTIVE X 보안팝업은 특정프로그램 또는 사용자의 XP 보안설정여부에 따라 팝업자체가 안뜨고 설치될 수 있다.
--> ACTIVE X가 문제되고 현제 악성배포의 경로가 되고 있는 이유가 보안설정에 따라 팝업자체가 안뜰 수있기 때문에 악용되고 있다
<참조링크><자동연장결제 피해시 대처 사항>
--> http://fantasy-actuality.tistory.com/15
<설치목록>
1> Diskster
2> Windows Driver for Platinum Reward - 툴바
3> Windows IE Address Security Component(KSVER0307)
4> 서치피아 삭제 - 툴바
5> 악성코드 제로 AD-ZERO
6> 이지캐치
7> 특정 UCC 사이트바로가기
8> RadioStar 1.0
9> Ohsolgil - 툴바
10> Windows search free - 툴바
11> 캐치 스파이웨어
12> 키워드(인터넷한글접속)도우미1.01 - 툴바
13> 키워드도우미 Pro - 툴바14> viruscop (바이러스 캅)
'Analysis > 유포지 정보' 카테고리의 다른 글
| 악성유포제품 - 파일을 미끼로 유인후 설치되는 유형 - 2007.09.04-1 (0) | 2007.10.02 |
|---|---|
| 악성유포 제품-특정글로 유인후 첨부파일을 통해 유포-2007-08-29 (0) | 2007.10.02 |
| 악성유포 제품 - 글에 댓글을 달아 유도후 설치페이지 이동 사례 2007-0826 (0) | 2007.10.02 |
| 악성유포 제품 - 글에 유도되어 방문되는 홈에서 사례 2007-08-24 (0) | 2007.10.02 |
| 악성유포 제품 - 글에 유도되어 방문되는 홈에서 사례 (0) | 2007.10.02 |
