알약(ALYac), 로그인 상태를 가로채는 앱을 통한 개인정보 유출 주의 이스트소프트(ESTsoft)사의 보안 프로그램인 알약 안드로이드(ALYac Android)에서 로그인 상태를 가로채어 개인정보를 유출시키는 악성어플이 발견되어 공지사항이 올라왔습니다. 특히, 공공장소에서 사용하는 Wifi는 보안성에 매우 취약함으로 가급적 사용을 안하는 것을 개인적으로 권합니다!! - 원본링크 : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=99 안녕하세요? 이스트소프트 알약보안대응팀입니다. ARP Spoofing 공격으로 해외 유명 웹사이트의 로그인 정보(세션)을 가로채는 안드로이드 앱(App)이 유료로 판매되고 있어 이를 악용한 2차 피해가 우려되고 있습니다. 이번에 발견된 앱(App)은 루팅된 안드로이드.. 2011. 6. 14. 알약(ALYac), 국내 환경에서 동작하는 금융계좌 탈취용 악성코드 이스트소프트(ESTsoft)사의 보안프로그램인 알약(ALYac)에서 국내 인터넷뱅킹 사용자의 공인인증서와 비밀번호를 탈취하는 악성코드가 발견되어 공지사항이 올라왔습니다. 보통 제우스(Zeus)라는 악성파일이 금융권을 노리는 대표적인 악성파일이였으나 국내 금융권을 노리진 않은 것으로 알고 있는데, 이번 악성파일은 감염 시 아주 위험해 보입니다. 따라서 알약을 업데이트 하시고~ 자신의 PC가 감염이 되어있는지 검사해 보시기 바랍니다. - 원본 링크 : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=97 안녕하세요. 이스트소프트 알약 보안대응팀입니다. 국내 인터넷뱅킹 사용자의 공인인증서와 비밀번호를 탈취하는 악성코드가 발견되었습니다.. 2011. 5. 26. 알약(ALYac), 알약 업데이트를 방해하는 악성코드 전용백신 안내(온라인게임 스파이웨어 전용) 이스트소프트(ESTsoft)의 보안프로그램 알약(ALYac)의 업데이트와 실행을 방해 후 온라인게임(OnlineGame)의 계정과 패스워드를 가로채는 악성코드에 대한 전용백신을 공개하였다. 특히, 이번 전용백신은 알약의 업데이트를 방해하는 주요 악성코드를 모두 치료할 수 있으니 아래와 같은 사항을 겪은분들은 꼭 한번씩 사용보길 바란다. 아니 꼭 써야한다 ㅠㅠ * 알약 실행이 안되는 증상 * 알약 업데이트 창 이후 실행이 안되는 증상 그리고 전용백신에 대해 잘 모르시는 분들을 위해 한마디 더 참고사항으로 이야기 할 것들이 있다. 1. 전용백신은 실시간 감시 기능이 없다. 당연한 이야기지만, 전용백신은 말그대로 전용(특정한 목적으로 일정한 부문에만 쓰이는) 으로 사용되기 때문에 다른 악성코드 들은 탐지 되지.. 2011. 5. 20. 알약(ALYac), 알약2.0 공개용 "오픈 베타 & 이벤트" 시작합니다!! 드디어 공개되는 알약 2.0 공개용에 대한 오픈베타 및 이벤트를 시작합니다. 아래의 사이트에서 확인하시고, 많은 참가 부탁드릴께요~!! * 알약 2.0 공개용 다운로드는 해당 블로그에 가시면 다운로드 가능합니다^^ ESTsoft Blog : http://blog.estsoft.co.kr/87 1. 이벤트 기간 : 2011년 3월 24일(월) ~ 4월 17일(일) 2. 참여방법 : 본인 블로그에 "알약 2.0에 대한 내용을 포스팅 후 트랙백(엮인글)로 전송 or URL 댓글" 로 참여 3. 경품안내 : Xbox360+키넥트(1명), 넷불(2명), 외장하드(3명), 스타벅스 기프티쇼(30명), 알약기념품(50명) 2011. 3. 24. 알약(ALYac), 공개용 알약 2.0 간담회에 나눠드릴 "알약 수제 쿠키"를 공개합니다!! 3월 9일 수요일(오늘이죠 ㅎㅎ) 공개용 알약 2.0의 간담회가 있습니다^^ 알약 2.0 beta 테스트 신청 시 같이 신청이 되었었는데요~ 이제 실제로 그분들을 모시고 간담회를 진행합니다~ 비록 저는 참여하지 않아, 해당 내용을 전달해 드릴 수는 없지만~ 간단회에 사용 될 "알약 수제 쿠키"를 못 보여드리면 아쉬울 것 같아서^^ 이렇게 포스팅을 합니다요!! 알약의 판박이죠? ㅋㅋㅋ 알약 수제 쿠키!! 이 쿠키는 네이버에서 다소미(dasomka)님께서 만들어 주셨습니다!! 추가로 간담회 참여분들께 드릴 조그마한 선물은 따로 마련되어 있습니다^^ 수제쿠키라 그런지 파는거라는 맛이 조금 다르네요 ㅎㅎㅎ 2011. 3. 9. MSN 메신저로 "이 사진을 봐 URL(DSC002502011.JPG.scr)"로 전파되는 악성코드 주의!! 금일 2월 21일 부터 MSN 메신저로 "이 사진을 봐 http://www.startac*****.be/image.php?img=DSC002502011.JPG" 로 시작되는 링크가 전파되고 사용자의 주의가 필요하다. 악성파일에 감염 되면, MSN으로 자체전파가 가능하니 꼭 보안프로그램의 업데이트가 필요하다. - 파일정보 (PC File) 사용자 다운로더 폴더\DSC002502011.JPG.scr %PROFILE%\Microsoft-Driver-1-52-2475-9627-8645\winrsvn.exe (USB Drive) autorun.inf winrsdrv32.exe [랜덤한 이름의 폴더]USB가 가지고 있던 정상폴더명으로 생성 된 exe 파일(winrsvn.exe 복사본) * %PROFILE% = C:.. 2011. 2. 21. 알약(ALYac), 알약2.0 공개용 "클로즈 베타 테스터" 를 모집합니다!! 드디어 공개되는 알약 2.0 공개용에 대한 클로즈 베타 테스터를 모집합니다^^ 아래의 사이트에서 확인하세요~!! 많은 참가 부탁드릴께요~!! ESTsoft Blog : http://blog.estsoft.co.kr/48 1. 신청기간 : 2011년 2월 21일(월) ~ 2월 25일(금) 5일간 2. 신청인원 : 500명 3. 신청방법 : 베타테스터 참가이유와 함께 공개용 알약 2.0 beta셋업파일을 받으실 이메일 주소를 덧글로 신청 * 테스터 신청 후 설문을 작성해주신 분 중 100분께 소정의 알약 기념품을 드립니다. 2011. 2. 21. 특정 프로그램이 설치 된 PC방을 타겟으로 발생 된 ARP Spoofing 악성코드 게토골드(Geto Gold)PC방 관리 프로그램을 사용하는 PC방을 타겟으로 한 ARP Spoofing 악성코드가 발견되었다. 아직도 최초 유포경로가 확인은 되지 않았지만, 게토골드를 사용하는 PC방에만 이런 경우가 나타난다고 하니 먼가 연관성이 있지 않을까 하는 의심만 하고 있다. 이에 게토골드에서는 공지사항을 내걸었다. -게토골드 홈페이지 : http://www.getogold.co.kr/ 해당 악성코드의 특징은 감염 PC를 유포서버로 이용한다는 점이다. 무슨말인즉, 보통 악성코드는 이미 만들어진 서버에 올려 놓은 파일을 다운로드하여 이용하는 것이 보편적인 방법이지만, 이번 악성파일은 감염되는 PC마다 어디에서든 파일을 다운로드 가능하도록 자체서버를 구축한다는 점이다. 지난 2월 6일 최초로 해당 파.. 2011. 2. 17. 이전 1 2 3 4 5 다음
