원문정보
Analysis on Infection Path of Web Exploit Kits
초록
영어
As the web browsers are used in a broad range of applications recently, the damages caused by web exploit kits also increase, however, it is known to difficult to detect them. When a user accesses a web page infected by a web exploit kit, the page would be redirected to another page without the user’s intention, and the new page would begin downloading a malicious code, thus having the malicious code make an intrusion damage on the system. In this paper, we analyze the infection path of a web exploit kit using open traffic data which have been captured on a victim system as well as some intermediate systems. We trace both the redirection process from the infected web page to another web pages and the downloading process at the malware distribution site, and show the visual information on the infection path in a graphical way. The graph information on infection path could be utilized to detect and countermeasure the web exploit kits.
한국어
최근 웹 브라우저를 광범위한 용도로 사용하게 되면서 웹 익스플로잇 킷에 의한 피해도 커지고 있 지만, 이에 대한 탐지가 쉽지 않다. 사용자가 웹 익스플로잇 킷에 감염된 웹 페이지에 접속하면 사용 자의 의도와 관계없이 다른 웹 페이지로 옮겨가서 악성코드를 다운로드하게 되고 이 악성코드에 의 해서 침해 피해가 발생되는 것이 전형적인 감염 과정이다. 본 논문에서는 피해 시스템과 중간 경유 시스템에서 캡쳐한 공개된 트래픽 데이터를 활용하여 웹 익스플로잇 킷에 의한 감염 경로를 분석한다. 감염된 웹 페이지에서 다른 웹 페이지로의 이동 과정과 악성코드 배포 사이트에서의 다운로드 과정을 추적하여 그래프로 표현함으로써 감염 경로에 대한 정보를 시각적으로 제시한다. 감염 경로에 대한 그래프 정보는 웹 익스플로잇 킷을 탐지하고 대응하는데 활용될 수 있다.
목차
Abstract
1. 서론
2. 웹 익스플로잇 킷의 특징
3. 분석 방법
3.1 트래픽 수집
3.2 분석 대상
3.3 Angler 웹 익스플로잇 킷의 특징
4. 사이트 이동 기법 분류
4.1 아이프레임 활용
4.2 아이프레임 삽입 스크립트 활용
4.3 위치 속성 설정 스크립트 활용
4.4 링크 자동 클릭 스크립트 활용
4.5 폼 태그 제출 임의 실행 스크립트 활용
4.6 플래시 링크 활용
5. 웹 익스플로잇 킷 감염 사례 분석
5.1 아이프레임 활용 사례
5.2 아이프레임 삽입 스크립트 활용 사례
5.3 아이프레임 및 위치 속성 설정 스크립트 활용 사례
5.4 폼 태그 자동 제출 및 링크 자동 클릭 활용
5.5 플래시 링크 및 링크 자동 클릭 활용
7. 결론
References