외국에서 동영상 공유로 유명한 유튜브(YouTube) 비디오를 사용하여 SpeadBanker.A라는 새로운 웜이 전파되고 있습니다. 이 웜은 두 부분으로 나눠져 동작합니다.

사용자가 실행하면 유튜브 페이지에 연결하고 비디오를 보여 줍니다. 그 동안에 웜의 나머지 요소를 다운로드하여 설치합니다.

SpeadBanker.A 웜은 온라인 은행 사이트에서 입력하는 비밀번호를 훔치도록 프로그램되어 있으며,  Age of Mythology, GTA, Unreal Tournament, WarCraft, Final Fantasy와 같은 게임의 로그인 정보까지도 훔칠 수 있다고 합니다.

SpeadBanker.A 웜은 감염시에 윈도우의 레지스트리를 변경하고, P2P 파일 공유 프로그램이 사용하는 폴더에 웜의 사본을 복사합니다. 이러한 복사 파일은 "sexogratis(free sex라는 의미)", "crackwindowsvista"와 같이 일반 사람들이 손쉽게 속아 넘어갈 수 있는 단어를 사용합니다.

그리고, 대부분의 웜처럼 HOSTS 파일을 수정하여 보안에 관련된 사이트의 접근을 차단한다고 합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요



    Web Analytics Blogs Directory