다수의 SNS를 전파 경로로 악용하는 메신저 악성코드

인터넷(Internet)의 발달과 함께 인스턴트 메신저(Instant Messenger) 프로그램의 개발은 인터넷을 통해 언제든지 사람들과 실시간 소통이 가능하도록 되었다. 이러한 인스턴트 메신저 프로그램 역시 악성코드가 유포되는 경로 중 하나로 오랜전부터 악용되어 왔었다.

스턴트 메신저 프로그램들을 통해 악성코드가 유포되었던 사례들로는 2010년 5월 해외에서 많이 사용하는 야후(Yahoo) 메신저 악성코드 전파 사례2010년 7월 국내에서 많이 사용하는 네이트(Nate) 메신저 악성코드 전파 사례가 존재한다.

이와 함께 최근 소셜 네트워크 서비스(Social Network Service)의 활용 빈도가 증가한 이 후로는
2010년 11월 페이스북(Facebook)의 채팅 메시지로 악성코드 유포 사례도 존재한다.

최근 6월 말에 발견된 인스턴트 메신저 프로그램을 통해 유포되는 악성코드 중 현재 많은 사람들이 사용하고 있는 소셜 네트워크 서비스 대부분을 악성코드 유포를 위한 또 다른 경로로 복합적으로 악용하는 것을 발견하였다.

이 번에 발견된 악성코드가 시스템에서 실행이 되면 아래 이미지와 같이 윈도우(Windows) 시스템에 존재하는 정상 프로세스 중 하나인 Explorer.exe의 특정 메모리 영역에 자신의 코드 전체를 덮어쓰게 된다.

그리고 악성코드 제작자가 지정한 명령을 수행하기 위해 외부 네트워크에 위치한 특정하는 시스템으로 접속을 시도하게 된다.

Categories:악성코드 정보

0 0 vote
Article Rating
guest
0 Comments
Inline Feedbacks
View all comments