최근 유포되고 있는 대부분의 악성프로그램은 게임 로그인 정보 유출시도 트로이목마와 해킹프로그램인 백도어 등으로 크게 나눌 수 있다.

9일 오전 특정 어학원 사이트가 해킹되어 트로이목마가 유포 중인 것이 발견한 지오트 관계자는 “이 방식은 기존 html에 스크립트나 html 코드를 삽입하는 것이 아니라 웹 사이트에 존재하던 정상적인 플래쉬(SWF)파일을 고의적으로 수정한 다음에 내부에 액션 스크립트 코드를 삽입한 형태”라고 설명했다.

아래는 플래쉬 파일(3749_welcome.swf)에서 해당 스크립트를 일부 분석한 화면이다.

지오트는 현재 긴급 분석을 진행 중에 있으며 자세한 사항이 밝혀지는 대로 발표할 예정이다.

[길민권 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>