'피싱사이트'에 해당되는 글 1건

  1. 2007.11.13 유튜브, 피싱사이트 출현, 바이러스를 Flash Player로 위장함
안티 바이러스 제작사로 명성이 자자한 F-Secure(에프시큐어)는 2007년11월12일, 동영상 투고 사이트「YouTube」와 유사한 피싱 사이트가 확인되었다고 하여 주의해야 한다고 밝혔다. 이 사이트는 바이러스를 최신버전의 Flash Player로 속여서 설치를 유도한다.

에프시큐어의 정보에 따르면 공격자는 스팸 메일을 사용하여 유저를 위조사이트에 유도한다고 한다. 메일속의 링크를 클릭하면, 웹브라우저는YouTube와 똑같이 생긴 웹페이지를 표시한다.
사용자 삽입 이미지
< 그림. 하지만 이 페이지는.cn 도메인(중국 도메인)의 웹서버에 설치된 가짜 사이트>

위조 페이지에서는「Hello, you either have JavaScript turned off or an old version of Adobe's Flash Player. Get the latest Flash player.(JavaScript가 꺼져 있거나 오래된 버전의Adobe Flash Player를 사용하고 있습니다. 최신버전의 Flash Player를 설치해 주세요.)」라고 하는 에러 메세지가 표시된다. 이 에러 메세지는 유튜브의 진짜 사이트와 정말로 똑같다.

그리고「Get the latest Flash player.」라는 부분에서 링크가 된「install_flash_player.exe」라고하는 프로그램 파일을 인스톨하도록 유도한다. 이프로그램이 바이러스의 실체이다. 파일명은 진짜 Flash Player의 인스톨러와 똑같지만, 실제로는「다운로더」라고 불려지는 바이러스의 일종 실행되면 다른 바이러스를 생성하여 설치한다.

에프시큐어에 따르면 11월12일 시점으로 Web 브라우저「Firefox」의 피싱사이트 검출 기능에서는 이 사이트에 대해서는 대응을 마친 상태이다.Firefox에서 이 사이트에 접근하려고 시도하는 경우에는 경고가 표시된다. 또, 에프시큐어의 보안 대책제품에서도 이미 대응하고 있다고 한다.

정보: http://www.f-secure.com/weblog/archives/00001316.html
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요



    Web Analytics Blogs Directory