ASEC 대응팀에서 운영하는 허니팟을 모니터링 하는 중에 imm32.dll을 패치하는 악성코드의 수집건수가 증가한 정황을 포착했다. 그 원인을 분석해 본 결과 국내 일부 사이트들에서 유포 중인 것을 확인했고 그 과정을 정리해 보면 아래 그림과 같다.
해킹된 쇼핑몰 사이트에서 삽입된 악성 URL을 찾는 과정에서 놀라운 사실을 발견하는데 해당 사이트에서 사용하는 JS파일인 http://www.*****.com/inc/IE_Script.js
Categories:악성코드 정보