위키리크스 (WikiLeaks) 관련 악성코드 !! Posted By ASEC , 2010년 12월 8일 1. 서론 최근 폭로 전문 웹사이트로 알려진 위키리크스(WikiLeaks)의 사회적 이슈사항을 이용한 악성코드가 유포되고 있어 사용자들의 주의가 요구됩니다. ※ 위키리크스(WikiLeaks) : 각국 정부와, 단체의 비밀 문서들을 누설하는 웹사이트 2. 악성코드 유포 방법 및 증상 1) E-mail 에 첨부파일을 이용한 악성코드 유포 최근 WikiLeaks 와 관련된 사회적 이슈를 이용하여, 첨부된 pdf 파일의 열람을 유도하고 있습니다. [그림1] 수신된 e-mail 내용 [그림2] WikiLeaks.pdf 파일 정보 WikiLeaks.pdf 파일이 실행되면, 아래의 경로에 추가로 악성코드가 생성됩니다. – C:Documents and Settings[사용자계정]Local Settingstempspoolsv.exe [그림3] spoolsv.exe 파일 정보 2) 링크를 통한 악성코드 유포 접근을 유도하고 있는 URL 로 접근시 JAR 파일을 실행하여 악성코드를 다운로드 받게 됩니다. [그림 4] 악성코드를 유포하는 허위 위키리크스 사이트 [그림 5] 위 사이트 접근 시 JAR 파일이 실행되며 나타나는 경고창 [그림 6] JAR 파일 내부에…
