개요
Trojan.Agent/Gen-Frauder 악성코드는 "네이버 계정"을 탈취하는 악성 코드다. 네이버 아이디와 비밀번호를 입력시 네이버 쪽지를 통해서 계정을 유출한다. 사회적 공학 기법을 응용 한다면 여러가지의 변형을 통해서 악용이 가능하다.
md5:c3e1eda8eb0b783a217da68f5fd3efb6
상세 분석
<바이러스 토탈 결과>
<패킹 결과>
| AhnLab-V3 |
X |
| BitDefender(알약) |
X |
| nProtect |
X |
| ViRobot |
X |
<국내 주요 백신 결과>
입력폼에 ID,PW 입력 시 악성 해커가 설정한 루트를 통해서 입력값을 유출 한다. 단순한 방식 이지만 다양한 변형을 통해서 위력 있는 공격이 가능하다.
네이버 아이디와 비밀번호를 입력시 네이버로 로그인 한 후 네이버 쪽지를 통해서 계정을 탈취 한다. 즉 악성코드 내부에 정보 유출의 송신지가 있는 형태로 정보를 전송 하기 위해서는 네이버 접속 과정이 필요하다.
모바일 네이버 쪽지를 통해서 target id 부분은 악성 해커 ID가 설정 되고 계정 정보를 보낸다.
악성코드의 특이점으로 변형으로 기존 발견한 악성코드의 타겟 메이플 스토리 같은 게임에 대한 계정 정보를 탈취 했지만 변형을 통해서 이번에는 네이버 계정을 탈취하는 악성코드로 변형이 특이점 이다
'악성코드 분석' 카테고리의 다른 글
| Trojan-Ransom.Win32.Blocker.aglb (0) | 2013.01.07 |
|---|---|
| Backdoor.Ghostnet (1) | 2013.01.06 |
| TRCrypt.CFI.Gen (0) | 2013.01.05 |
| Trojan/Win32.VB (0) | 2012.12.30 |
| Trojan/Win32.SendMail (0) | 2012.12.28 |
