잉카인터넷 시큐리티대응센터 블로그

1. 개 요 최근 온라인 게임 계정 정보 탈취를 노리는 악성파일에 대한 유포가 지속적으로 발생하고 있어 사용자들의 각별한 주의가 요망되고 있다. 해당 악성파일에 감염될 경우 온라인 게임 계정정보에 대한 유출을 비롯해 사용중인 Internet Explorer(이하 IE)의 비정상적인 종료 현상이 빈번히 발생되어 사용자들로 하여금 상당한 불편함을 유발할 수 있다. 또한, 해당 악성파일의 경우 지속적인 변종 유포로 백신 상으로의 대응에도 한계점이 있는 것이 사실이다. [주의]국내 소셜커머스 웹 사이트 변조로 악성파일 다량 전파] ☞ http://erteam.nprotect.com/170 [v3lite 파일명으로 위장한 온라인 게임 계정 정보 유출 악성파일 발견, 주의 필요] ☞ http://erteam.npr..

1. 개 요 국내 온라인 게임 사용자의 계정정보 탈취를 목적 으로 하는 악성파일 유포 사례가 다수 확인되어 지고 있다. 또한, 해당 악성파일은 윈도우 정상 시스템 파일인 imm32.dll 파일을 새로운 형태의 악성파일로 교체하거나 생성하는 기법 등을 사용하는 것으로 확인되어 졌다. 오늘은 이러한 악성파일에 대하여 간단하게 알아 보도록 하자. 2. 감염 방식 및 감염 증상 정상 imm32.dll 패치와 관련한 악성파일 감염 및 유포사례는 최근까지도 빈번하게 발견되고 있으며, 그 기법 또한 다양한 방식을 취하고 있다. 그러나 이러한 악성파일의 최종적인 목적 수단은 사용자 계정정보 탈취에 따른 금전적 취득을 주요 목적으로 삼고 있음을 예측할 수 있다. 그중 최근 유포되어진 악성파일의 경우 특정 웹 페이지 열람..