본문 바로가기

Analysis/유포지 정보

악성유포 제품 - 글에 유도되어 방문되는 홈에서 사례 2007-08-24

악성유포 제품 - 글에 유도되어 방문되는 홈에서 사례 2007-08-24

특정글로 유인후 방문되는 특정블로그 / 홈피 등에서 설치되는 링크 사례로 해당 유포페이지에 방문하면

모니터 우측하단에 작은 익스플로어 창을 띠운것이 . 악성유포파일을 다운로드하기 위한 페이지이다.

좌측하단에 작게 띠워진 것을 펼쳐보면 아래와 같았다.


<형식적인 동의/몰래설치 - 번들 설치에 대한 논란 부분>

1>특정페이지 방문시 ACTIVE X 를 통한 설치
--> 이것은 동의창이 아니므로 무단설치에 해당.
--> 단, 해당페이지가 원래 해당툴에 대한 설치페이지일 경우 제외된다.
--> 전혀 관계 없는 페이지에서의 설치.
2>업데이트 창을 통해 선택창만 제공하고 프로그램에 대한 별도 정보 및 별도의 동의를 구하지않을 경우로 클릭을 유도하는 것과 다를게 없습니다.


<일부보안사 해명>


--> 아래와 같이 특정글로 유인후 설치되지만 ACTIVE X 보안팝업이 뜨기 때문에 사용자 선택이 가능하다고 한다.

정말 웃기지 않는가?

--> ACTIVE X 보안팝업은 특정프로그램 또는 사용자의 XP 보안설정여부에 따라 팝업자체가 안뜨고 설치될 수 있다.

--> ACTIVE X가 문제되고 현제 악성배포의 경로가 되고 있는 이유가 보안설정에 따라 팝업자체가 안뜰 수있기 때문에 악용되고 있다


<참조링크><자동연장결제 피해시 대처 사항>
-->
http://fantasy-actuality.tistory.com/15

<설치목록>


Windows IE Doumi / IE Doumi

bio pcmedic / 바이오매딕

이지캐치

AD-Sweeper

searchspy /  SearchURL / 등

Internet Ex Search Advice 1.0  --> 다른 이름 : 할인키 / 애드오버추어 할인키 / 등

DoctorCode
01
이쁜분이 나왔죠... 이런 류의 블로그들이 바로 미끼형 블로그입니다..
윤은혜 관련 이미지를 통해 유인후 팝업을 띠우는 방식입니다.