네이트온 악성코드 사진변경(2010-03-03) 파일 분석 지난 3월 3일에 발견 된 네이트온 악성코드 변종에 대해서 오늘에서야 파일을 보게되었다. 살펴보니, 예전과 크게 다른것은 없었으나, 눈에 띄이는 점은 PE 헤더가 변형되어있다는 점이다. 보통 PE파일은 MZ로 시작하지만, ML로 수정되어 있는 것이 보인다. 이것은 보안프로그램의 탐지를 우회하려는 개수작으로 보여진다. PE헤더 변경 이외에도 수정 된 사항은 다음과 같다. 1. 파일명 변경 C:\WINDOWS\system\Baidog.dat C:\WINDOWS\system\Lcomres.dat C:\WINDOWS\system\Sting.log C:\WINDOWS\system\ExeWen.exe C:\WINDOWS\system\Lin.log 2. 레지스트리 삭제가 추가(정확히 기억이 안남;; 예전에도 있었는지.. 2010. 3. 9. 메신저 피싱, 아직도 성행중이네~ 모두들 조심하시길^^ 네이트온, MSN 과 같은 인스턴스메신저를 통한 피싱이 아직도 많이 성행하고 있어보입니다. 위의 그림은 금일 나에게 겁도 없이 돈빌려달라는 내용의 피싱입니다. 좀 더 놀아주고 싶었지만, 오늘은 일이 많아서 ㅠ.ㅠ 조금 아쉽네요~ 나도 다른 사용자처럼 10만원이라도 좀 뜯어 낼껄....ㅠㅠ 사진에도 보이지만, 이럴땐 꼭 본인인증을 거치는 것이 좋으며 상대방에게 바로 연락하여 사실여부를 확인하는것이 좋다!! - 관련글 2009/12/31 - [보안관련소식] - 네이트온(NateOn Messenger) 본인인증 서비스 실시 * 메신저 피싱 및 악성코드 예방방법 국내 메신저사용자의 수는 점점 증가할 것이며, 메신저를 악용하여 악성코드를 전파하는 방식도 점차 발전되어 다양해 질 것으로 예상된다. 메신저로 전파되는.. 2010. 3. 8. 네이트온 악성코드 사진변경(2010-03-03) 2010년 3월 3일 네이트온으로 전파되는 악성코드의 그림이 변경되었다. 드디어 여자사진이당 @.@ 근데 너무 작어 ㅠ.ㅠ 형이 항상 얘기하잖아 고화질의 큰사진으로 보여달라고!! 알약에서는 Trojan.Generic.1956416 으로 탐지 중이다. - 관련글 2009/11/19 - [악성코드소식] - 네이트온 악성코드 사진변경(2009-11-19) 2009/10/19 - [악성코드소식] - 네이트온 악성코드 사진변경 2009/08/03 - [악성코드소식] - 네이트온 악성코드 사진 추가 2009/07/20 - [악성코드소식] - 네이트온으로 전파되는 악성코드 변종 발견 2009/06/16 - [악성코드소식] - 네이트온 변종이 또 활개 ㅡ.ㅡ;; 2009/05/11 - [악성코드소식] - 네이트온 변종.. 2010. 3. 3. 네이트온(NateOn Messenger) 본인인증 서비스 실시 우리나라에서 가장 많이 사용하고 있는 대표적인 메신져인 네이트온이 드디어 본인인증 서비스를 실시하였다. 본인인증 서비스의 도입이유는 아시다시피 메신저 피싱에 대처하기 위해서다^^ 간단하게 인증방법에 대해서 리뷰하였다. 오늘 본인인증 서비스를 테스트하기 위해 도움을 주신 벌새님께 감사의 말씀을 드립니다 ㅎㅎ 1. 상대방에게 본안인증 신청하기 대화창의 옵션을 확인하면 본인인증 서비스 아이콘이 추가되어있다. 아이콘을 클릭하면 다음과 같은 그림을 확인할 수 있다. 상대방이 인증을 수락하면 서비스창이 수정되어 수락표시를 나에게 보여준다. 상대방이 인증을 마무리 하면 다음과 같이 성공 메시지를 보여준다. 2. 내가 본인인증 확인하기 상대방에게 본인인증을 신청받어 수락을 클릭 하게 되면, 다음과 같이 인증서비스 창이.. 2009. 12. 31. 네이트온 변종이 또 활개 ㅡ.ㅡ;; 메신저로 전파되는 악성코드가 또 다른 URL을 가지고 찾아왔다...^^ 방갑다 이런 잡것아!! 이번에도 CKAppEx.dll 파일을 5byte 패치하여 name:%s pass:%s 을 가져 간다. 패턴은 전과 동일하나, 단지 바뀐건 파일이름 뿐인지는 좀 더 파일을 살펴 봐야 알듯하다^^ - 기존과 변경 된 파일이름 syshesk.dll namecat.dll systen.exe systen.msc - 접속 URL http://www.pemerry.com/12301230/see.asp - 관련내용 2009/05/11 - [악성코드소식] - 네이트온 변종 발생 2009/03/03 - [악성코드소식] - 네이트온 변종 발견되었음 2009. 6. 16. 네이트온 변종 발생 최근 네이트온 쪽지로 전파되는 악성코드의 변종이 발생하고 있다. 파일이 실행되면, 4명의 여자의 사진을 보여주며 악성파일을 설치한다. 2009. 5. 11. 이전 1 2 3 다음
