Internet Safezone 분석

2016년 1월 6일
재미있게 읽어주세요!

Internet Safezone 분석

‘Internet Safezone’은 완벽한 낙시성 네이밍의 멀웨어다.

 

흔히 제어판의 프로그램 목록을 훑어보고 필요없다 싶은건 지우기 마련인데,

저런식으로 애매한 파일명을 지어 윈도우즈 번들 느낌을 가미, 타깃 컴퓨터에 계속 상주하게 된다.

(주 역할은 무분별한 애드 송출)

 

게다가 검색으로 발견한 문서에 따르면,

주기적 백도어 툴도 갖추고 있어 네트워크 흔적(세션 로그)을 무단으로 수집해가기도 한다.

⇢ 즉, 인스톨시 마치 올바른 기능을 수행하는 듯 페이크 이미지로 안심시켜

사용자가 규정 약관에 동의 및 설치하도록 유도한 뒤 원래 목적을 수행하는 셈.

 

2016-01-06-11-23

  

침투 패턴을 보면 우리가 흔히 접하는 평범한 유틸리티와 리패키징 되어 배포되는 듯 하며,

삭제 과정은 제어판에서 ‘ISZONE’을 지우던가 C드라이브 탐색 후 해당 디렉토리를 없애면 된다.

(전혀 득될게 없는 툴이므로 무조건 지워내시길)



1 Comment

  1. ISZONE 개요 | Everix - 2016년 3월 12일, 9:48 오전 Reply

    […] ISZONE 프로세스는 인터넷 세이프존의 줄임말로서 Everix가 지난번에 세심히 다룬적 있습니다.(링크) […]

댓글을 남겨주세요!

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>