본문 바로가기
반응형

Infostealer.Gampass2

메신저 링크를 함부로 클릭했을 때 일어나는 일 최근에도 네이트온으로 온 링크를 클릭 시 설치되는 악성코드가 확산되고 있다는 보안 경고가 있었습니다. 현재 해당 주소로는 접속이 불가하고, 해당 주소의 리다이렉트 URL에 악성코드 파일도 존재하지는 않지만, 앞으로도 이런 일은 자주 벌어질 것 같으므로 오늘 한 번 메신저로 온 링크를 함부로 클릭 시 일어나는 일에 대하여 알아보기로 합니다. 네이트온을 통해서 보내져 온 란 주소를 클릭했는데 자동 실행 압축 파일이 다운로드되면서 시스템에 악성코드가 설치되었다고 합니다. 위에 언급한 링크를 클릭 시 다음과 같이 리다이렉트되어서 see.scr 이란 악성코드를 다운로드받게 되는 것입니다. 참고 : 리다이렉트란? 사용자가 어떤 URL을 클릭 시 클릭한 URL의 소스 코드 스크립트에 리다이렉트 명령어가 쓰여진 등의 .. 2009. 10. 5.
kr.jpg.scr 이 악성코드가 백신으로써 처리되지 않는 경우에 대처법을 간단히 포스팅으로써 리포팅해보았습니다 . 백신으로 해결 불가하거나 본 포스트의 내용으로 처치가 곤란하신 분들은 아래 관련 글을 보아 주시기 바랍니다. 관련 글 보기 2009/03/02 - [카테고리外] - kr.jpg.scr에 대한 대처법 테스트를 실시한 환경은 Windows XP SP2 Professional 입니다. 메신저를 통하여 아래의 링크가 온다고 합니다. (물론 게시판, 이메일등에서도 아래의 링크를 클릭하여서는 아니되며, 다른 링크로도 유포될 가능성이 보입니다 . 메신저에서 함부로 링크를 클릭하는 일은 없어야겠습니다.) 링크는 제거되었습니다(2022년 11월 메모). 위 링크를 클릭시 다운로드되는 파일의 정보 다음과 같습니다. kr.jpg.. 2009. 2. 28.
반응형