신종 악성 팝업! 미디어 재생을 통한 팝업!
최근들어 윈도우 미디어 플레이어(Windows Media Player)의
리치 미디어 기능을 이용한 교묘한 수법의 악성 미디어 파일 유포자가 늘고있습니다.
이 수법은 일반적인 미디어 파일처럼 게시되므로 html 코드를 통한 인지가 어려울 뿐 아니라,
일정 시간이 경과한 뒤, 더 정확하게는 일정 부분까지 재생된 뒤 팝업이 뜨게 할 수 있으므로
팝업을 띄운 객체를 바로 알아내기 힘듭니다.
일반적인 광고나 엽기 동영상을 특정 부분까지 재생되면 팝업을 띄우는
리치 미디어 파일로 변형해 게시할 수도 있고,
팝업을 띄우는 내용 없는 리치 미디어 파일을 제작해
평범한 게시물로 위장한 내용 중간에 보이지 않도록(가로 세로 길이를 0으로 지정) 게시할 수도 있습니다.
======================== 아래가 핵심내용===============================
대응 방법에는 팝업 차단 프로그램을 사용하는 방법이 있으나 좀더 근본적인 해결책은 윈도우 미디어 플레이어의 리치 미디어 기능을 사용하지 못하게 하는 것으로, 윈도우 미디어 플레이어의
'옵션' -> '보안' 탭에서
'웹 페이지에서 플레이어를 실행하는 경우 스크립트 명령 및 리치 미디어 스트림 실행 안함'을 체크해주면 됩니다.
=================================================================
팝업을 띄우는 윈도우 미디어 리치 미디어 파일의 경우 목적 URL이 유니코드 문자열(UCS2)로
파일내에 존재하므로 관련 프로그램 없이 간단한 헥스 에디터만으로도 쉽게 추적할 수 있습니다
출처 : http://hot.empas.com/vogue/read.html?_bid=parody2&asn=20550&pt=1&sr=1&gr=2&p=1&o=0&d=0
