알약(ALYac), PC방을 중심으로 확산되는 ARP Spoofing 공격 악성코드 주의 안녕하세요? 이스트소프트 알약보안대응팀입니다. 2011년 2월 초부터 PC방에서 인터넷 속도 저하를 유발하고, 백신 소프트웨어를 삭제하는 악성코드의 감염이 급증하고 있어 PC 사용자들의 주의가 필요합니다. 현재 알약에서는 이 악성코드를 V.TRJ.KillAV.208053로 진단하고 있습니다. 반드시 알약을 설치하여 DB를 항상 최신버전으로 유지해 주시고, 실시간 감시 기능을 활성화 해주시기 바랍니다. 인터넷 연결이 원활하지 않거나 알약 업데이트가 불가능한 경우, 인터넷 연결이 가능한 PC를 통해서 알약 전용백신을 다운로드 하신 후 감염 PC를 치료하시기 바랍니다. [전파방법] 최초 유포 경로는 확인이 되지 않으며, 일단 한 PC에 감염이 되면 감염된 PC에서 ARP 스푸핑 공격을 이용하여 NAT 환경 하.. 2011. 2. 16. 알약(ALYac), "알약" 글로벌 시장 진출, 충분한 경쟁력 있을 것(보안뉴스) 이스트소프트(ESTsoft)의 보안제품인 알약(ALYac)이 글로벌 시장으로 나가는 포부를 알렸다. 국내에 만족하지 않고~ 외국으로 나가서 글로벌 한 제품이 되기를!! 화이팅!! 원문보기 : http://www.boannews.com/media/view.asp?idx=24325&kind=0 제목 : "알약" 글로벌 시장 진출, 충분한 경쟁력 있을 것 본문 : [보안뉴스 장성협] 국내에서 활동하는 대표적인 보안 기업들의 올해 사업 계획과 전략은 무엇일까? 국내 각 기업과 기관들의 보안 강화와 보안의식 제고를 위해 바쁘게 움직이는 국내 보안 기업들의 활약상을 알아보았다. 이에 보안뉴스에서는 김준섭 이스트소프트 알약개발부문장을 만나 글로벌 시장 진출 계획 등에 관한 질문으로 인터뷰를 진행했다. [장성협 기자(.. 2011. 1. 6. 노벨평화상 초청장을 가장한 이메일에 첨부 된 PDF 분석 G20 정상회담때문에 별것도 아닌 악성코드들이 주목받고 있다. 조심해서 나쁜건 없지만, 오버하진 말자!! 본론으로 들어가자 ㅋㅋ - 관련내용 알약(ALYac), 노벨평화상 초청장을 가장한 이메일 주의 : http://kjcc2.tistory.com/830 11월 7일 외국 보안블로그인 "contagiodump.blogspot.com" 에 노벨평화상 초정장을 가장한 스팸메일이 발견되었다. 스팸메일에는 CVE-2010-2883 취약점을 이용한 PDF 파일이 첨부 되어 있다. 해당 invitation.pdf 파일을 실행시키면, 오버플로우가 발생되어 PDF 속 쉘코드를 실행한다. 쉘코드는 PC에 svchost.exe 파일을 생성시킨 후 실행한다. - 파일생성 C:\Documents and Settings\kjc.. 2010. 11. 11. 알약(ALYac), 노벨평화상 초청장을 가장한 이메일 주의 안녕하세요? 이스트소프트 알약보안대응팀입니다. '노벨평화상’ 초청장을 위장한 악성 이메일이 유포되고 있습니다. 본 메일은 PDF취약점을 이용한 Exploit 파일(invitation.pdf)을 포함하고 있습니다. 실행할 경우 시스템에 아래와 같은 파일을 생성하며 악성코드에 감염되므로 주의하시기 바랍니다. C:\Documents and Settings\사용자 이름\Local Settings\Temp\svchost.exe C:\Documents and Settings\사용자 이름\Local Settings\Temp\invitation.pdf C:\Windows\midimap.dll 현재 알약에서는 이들 악성코드에 대한 진단 및 삭제 (진단명 Exploit.PDF.CVE-2010-2883, K.EXP.PDF... 2010. 11. 11. 알약(ALYac), G20 이슈 문서를 위장한 이메일 주의 안녕하세요? 이스트소프트 알약보안대응팀입니다. G20에 대한 국민적인 관심 가운데 G20 이슈문서를 위장한 악성 이메일이 유포되고 있습니다. 'G20 Issues Paper' 라는 제목으로 수신되는 본 메일은 악성코드를 다운로드하는 바로가기를 포함하고 있으며,해당 바로가기를 다운받아 압축을 해제할 경우 [Korean G20 Development Issues Paperexe]라는 제목의 DOC 파일이 나타나지만 실제로는 확장자를 변경하는 취약점을 이용한 악성 실행파일이므로 각별한 주의가 요구됩니다. 첨부그림: http://blog.trendmicro.com/g-20-summit-used-for-spam-attacks/ 취약점을 이용하여 확장자를 변경하였기 때문에 바로가기 생성 시 비정상적인 제목으로 변경되.. 2010. 11. 10. 알약(ALYac), 알약 v2.5.0.1 기업용/서버용 출시! 안녕하십니까? ㈜이스트소프트입니다. 알약 v2.5 기업용이 새롭게 출시되었습니다. 이번 버전에서는 프로세스 통합 및 내부구조 개선에 따른 프로그램 실행속도 및 메모리 점유율을 개선하였으며, 기존 알약의 치료로직과 자가보호기능도 강화하였습니다. 많은 관심 부탁드립니다. ### 알약 v2.5.0.1 ### - 기능 추가 및 개선 사항 1. 프로그램 실행속도 및 메모리 점유율 개선 2. AYScanner와 AYRTSrv간 프로세스 통합 3. 스마트 엔진 DB 구성 방식 수정 4. 백그라운드 스캔 기능 추가 5. 파일 검사 방식 변경 6. 실시간 감시에서 소포스 엔진 선택여부를 선택할 수 있는 옵션 추가 7. 악성코드 치료로직 강화 8. 실시간 감시 드라이버와 자가보호 드라이버 통합 9. 파일 자가보호 로직 강.. 2010. 11. 8. 알약(ALYac), 기업/공공기관용 알약 2.5 & ASM 2.5 출시 예정 안녕하십니까? ㈜이스트소프트입니다. 기업용/ 공공기관용 알약 2.5 와 ASM 2.5 버전을 출시할 예정입니다. 알약 2.5 버전에서는 메모리 사용량, CPU 점유율, 부팅 속도 등 기존 버전에 비해 월등히 향상된 성능을 제공할 예정입니다. 높은 탐지율에 가볍고 빠른 최고 성능의 알약을 곧 만나보실 수 있습니다. 또한 중앙관리 솔루션(ASM) v2.5에서는 안정성이 더욱 강화되고, 큐브리드 이외 MS-SQL도 추가 지원하여 고객사에 환경에 맞는 다양한 구축 옵션을 제공할 예정입니다. 기업/공공기관용 알약 2.5는 10월 말에, ASM 2.5는 11월 초에 각각 출시할 예정이니 많은 관심 부탁드립니다. 제품 및 라이선스 문의는 전화 02-2051-0033(202) 이나, 아래 홈페이지의 파트너 연락처를 통.. 2010. 10. 21. 알약(ALYac), iPhone 4.1 탈옥 도구를 가장한 패스워드 유출 악성코드 주의 안녕하세요? 이스트소프트 알약보안대응팀입니다. 아이폰 iOS 4.1 버전의 탈옥(Jailbreak) 도구를 가장한 파일에 패스워드를 유출시킨 후, 미국 시카고에 위치한 서버로 전송하는 악성코드가 발견되어 사용자들의 주의가 요구됩니다. 아이폰 iOS 4.1 탈옥 수행을 가장한 파일에 악성코드가 내장되어 있으며, 이들 악성코드가 주로 MSN 메신저와 Google Talk, 아웃룩, IE의 자동 완성 패스워드 등을 유출해 미국 시카고에 위치한 서버로 전송하는 역할을 수행합니다. 주로 P2P 파일 공유 프로그램과 블로그, 홈페이지 등을 통해 유포되는 이번 악성코드는 아이폰 4.1의 탈옥을 시도하려는 사용자가 첨부된 파일을 실행했을 때 가짜 아이폰 탈옥 프로그램이 함께 실행되면서 PC에 설치됩니다. PC에 설치된.. 2010. 9. 28. 이전 1 2 3 4 5 다음
