본문 바로가기
아두스카 부트킷(Aduska Bootkit), MBR 변조로 인한 온라인 게임 개인정보 유출 주의!! 2011년 10월경 국내 사용자를 대상으로 아두스카 부트킷(Aduska Bootkit)이 유포 된 적이 있었는데, 그 때 이후 처음보는듯 하다. 관련 링크는 아래와 같다. Ahnlab, 국내 PC 사용자를 대상으로 유포된 아두스카 부트킷(2012-10-22) 울지않는벌새, Aduska Bootkit을 이용한 온라인 게임 정보 수집 악성코드 유포 주의 (2013-9-10) 아두스카 부트킷(Aduska Bootkit)은 MBR(Master Boot Record)을 변조하여 악의적인 행위를 하는 부트킷으로써 동유럽 지역에 유포가 다수 되었으나, 국내에는 많이 보이지는 않는 악성코드이다. 최초 유포지는 확인 할 수 없었지만, 지인을 통해 아래의 서버에서 다운로드 된 파일이 이번 아두스카 부트킷의 메인 드롭퍼임을.. 2013. 9. 12.
AVG를 가장한 피싱사이트 체코 보안제품인 AVG AntiVirus를 가장한 피싱사이트이다. 피싱 사이트 : http://www.avgnow.net 홈페이지는 실제 있을 듯 한 제품명을 사용함으로써 사용자에게 다운로드를 유도한다. (그림 1. 자사의 제품은 유명하다고 떠들면서 다운로드를 유도한다) 어떤 링크를 누루던 http://www.avgnow.net/join.asp 로그인 화면으로 이동한다. 로그인 페이지는 3단계로 나눠진다. (그림 2. 로그인 1단계, 이메일과 이름을 묻는다, 나라가 바로 선택되는것을 보니 IP체크를 하는 듯 하다) (그림 3. 로그인 2단계, 결제 년수와 카드사를 선택한다.) (그림 4. 실제 신용카드의 정보를 입력하도록 한다.) 입력 된 정보는 러시아 모스코에 있는 곳으로 전송된다. 이곳이 정확한 수집.. 2010. 1. 5.