한국모바일인증 웹 매니저(KMCWebManager), 원격코드 실행 취약점 관련 내용 지난 10월 11일 자체시스템에서 수집 된 파일 중 의심스러운 스크립트가 확인되었다. 해당 스크립트를 통해 다운로드 된 파일은 3월 20일 발생했던 사이버테러에 사용 되었던 악성코드와 유사한 파일로 확인된다. [3.20 MBR 대란] YTN, KBS, MBC, 신한은행, 농협 정보전산망 마비 (2013-03-20) 3.20 사이버테러 이후 처음나오는 것은아니며, 5월 31일에 추가적으로 3.20 사이버테러와 유사한 악성코드가 다시 발견 된 경우도 있었다. 알약(ALYac), '3.20 사이버테러' 유사 패턴 악성코드 안내 공지 이번 10월 11일에 발견 된 스크립트 파일은 이전과 동일하게 날씨닷컴에서 사용하는 위젯 서비스를 통해 다수의 웹사이트에 경유지 역활을 수행했다. (실제 다수 페이지에 날씨위젯이 .. 2013. 10. 16. 한국모바일인증(KMC), 한국모바일인증 인포스캔 원격코드 실행 취약점 보안 업데이트 권고 (2013-10-15) 한국모바일인증(KMC : Korea Mobile Certification) 업체에서 제공하는 "한국모바일인증 웹 매니저"의 특정 버전의 ActiveX 모듈이 설치 된 PC에서 취약점을 이용한 악성코드 유포가 될 수 있다는 내용입니다. □ 개요 ■ 최근 한국모바일인증社의 개인 정보보호 프로그램인 인포스캔 설치에 관련된 KMC WebManager(ActiveX 방식)가 악성코드 유포에 악용됨 - 취약한 버전의 인포스캔 사용자가 날씨 정보를 제공하는 특정 민간업체 홈페이지를 방문했을 경우 악성코드에 감염될 수 있 음 ■ 취약한 버전의 인포스캔 사용자는 악성코드 감염으로 인해 정보 유출 또는 좀비PC로 악용될 수 있으므로 아래 해결방안에 따라 조치 후에 반드시 백신으로 악성코드 감염여부를 확인할 것을 권고함 □.. 2013. 10. 15. 시만텍(Symantec), 4.1일 만우절의 공포는 이미 시작되었다. 세계적인 보안회사인 시만텍(Symantec)에서는 작년 4.1에 전세계를 강타한 컨피커(Conficker) 웜바이러스가 올해 4.1일 만우절에도 위협을 이어간다고 발표하였다. 전 세계적으로 벌서 650만대 가량 감염되었다고 한다. 감염 된 바이러스는 Conficker A, Conficker B 가 가장 많다고 한다. Conficker는 보안회사 마다 탐지명 정책이 틀린 관계로 Downadup 또는 Kido 라고 불리기도 한다. 내일이 4월 1일 만우절인데, 보안회사들 긴장타야 하는거 아닌지 모르겠다. 또한 각 포털사이트마다 만우절에 대한 잼있는 아이디어를 보여줬는데, 올해에는 어떤 아이디어가 돋보일지^-^ 궁금하다!! 일반 사용자들은 다음과 같은 보안조치를 해두는 것이 좋다. 1. 윈도우 보안업데이트 최.. 2010. 3. 31. 이전 1 다음
