안철수연구소(Ahnlab), TS(Total Security) 엔진 패치 안내 국내 최대 보안업체인 안철수연구소에서 TS(Total Security)엔진의 패치일정을 발표했다. TS(Total Security)엔진은 안랩을 한번 더 향상 시킨 엔진으로써 최적화에 다가서게 한 엔진이다. 이번 DNS Scan의 업데이트로 좀 더 발전 된 안철수연구소 제품을 만나볼 수 있을 듯 하다. 원문 보기 : http://www.ahnlab.com/kr/site/support/notice/noticeView.do?board_seq=50107539 안녕하세요. 안철수연구소의 제품을 아껴주시고, 이용해 주시는 고객님께 진심으로 감사 드립니다. 안철수연구소는 급격하게 증가하는 보안 위협에 효과적으로 대응하기 위한 노력을 지속적으로 해오고 있습니다. 그 일환으로 자사 V3 제품군에 제공되는 TS(Tota.. 2011. 8. 23. 애드젯(ADget), 광고위젯을 통한 악성코드 유포 공지 국내 웹사이트는 금요일 오후 6시부터 비상경계다. 아는사람들은 다 알겠지만, 6시이후부터 사이트변조가 시작된다. 그 이유는 변조 된 사이트를 통해 악성파일들을 유포시키기 위해서다. 하지만 최근에 들어서 방법이 조금씩 바뀌어지고 있다. 예전에는 사람들의 많이 찾는 게시판 및 홈페이지에 악성스크립트를 삽입하여 방문하는 이용자에게 악성파일을 다운로드 시키는 방식이였다. 하지만 이 방식은 사이트 관리자가 지켜보고 있다가 수정하거나 조치가 빠르게 이루어지자, 악성파일 제작자들은 홈페이지에서 블로그로 그 방식을 수정하였다. 블로그라고 해서 악성파일 제작자가 블로그 접속 아이디와 비밀번호를 수집하여 접속하는 방식이 아니다!! 요즘 블로그에 설치되는 광고위젯의 서버를 탈취함으로써 해당 광고위젯을 설치하는 모든 블로그들.. 2011. 8. 9. 네이트닷컴(Nate.com), 개인정보유출 여부 확인 서비스 및 전용백신 공개 네이트닷컴에서 개인정보유출 확인여부를 할 수 있는 사이트를 공개했다. 아래의 사이트에서 자신의 개인정보가 유출되었는지 확인하면 된다. [회원 여러분의 개인정보가 유출되어 심려를 끼치게 된 점 진심으로 사과드립니다] 나도 우선 네이트 회원이니 확인을 해보았다. 그래 미안할만하지 ㅡ.ㅡ; 그래도 머 어차피 내 계정은 여러곳에서 돌아다니고 있으니 별 상관은 안하고 살지만 .... 자 그럼 이름과 주민번호를 써볼까;; 설마 설마 안털린건 아니겠지? ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 역시나 유출되었네 ㅠ.ㅠ 너무 적날하게 유출사실을 알려주는군....;; 이번 네이트 해킹에 사용 된 악성코드 탐지를 위해 KISA보호나라 에서는 전용백신을 제작하여 배포하고 있으니, 한번씩 해보는게 좋을 듯 하다. 다들 알다시피 전용백.. 2011. 7. 29. 네이트온 악성코드 사진변경(2011-04-17) 국내 최대의 회원수를 자랑하는 메신저 "네이트온(NateOn)"의 쪽지로 전파되는 악성코드가 발견되었다. 예전에는 쪽지나 대화창으로 URL이 링크되어, 사용자가 클릭하면 1개의 실행파일을 다운로드 하는 방식이였다. 근래에 들어서는 쪽지나 대화창으로 악성URL이 유포되는 방식은 동일하지만, 파일을 다운로드 시키는 것이 아니라~ 특정 사이트로 이동하여 사용자PC에 해당 취약점이 존재 시에만 사용자PC에 다운로드 받는 방식으로 변경되었다. http://www.*****guj.com (네이트온 쪽지로 전달되는 URL) http://www.*****guj.com/1.html (취약점을 이용한 악성 스크립트) http://www.*****guj.com/k.js (악성 스크립트에 연동되는 스크립트) http://ww.. 2011. 4. 17. 안철수연구소(Ahnlab), "Trojan/Win32.OnlineGameHack" 탐지명으로 인한 오탐지?? 금일 오후에 안철수연구소의 V3 365에서의 오탐지가 발견되었다. "Trojan/Win32.OnlineGameHack" 으로 현재 오탐지가 많이 발생 되고 있는데, 먼가 업데이트 오류가 아닌가 싶다. (참고사항) 현재시간 2011-03-11 오전 12시 55분 "2011.03.11.02" 버전으로 업데이트 되었네요~ 다행이 이제 오탐지는 안하지만, 일반인들의 피해가 심할 듯 합니다. 정말 불행 중 다행인게~ 현재 새벽이라는것!! 오탐지가 저녁때 이루어 졌다면 피해가 커졌을 듯 하네요^^ 아무튼 해결 되어서~ 다행입니다. 안철수연구소에서는 홈페이지에서 공지팝업으로 사용자에게 알려주고 있습니다^^ 정상적인 모듈을 지속적으로 탐지하고 있으니, 문제가 심각하게 보인다. 현재 내 PC에서도 계속 나오는데, 너무 .. 2011. 3. 11. 구글 통계 관련 스크립트(ga.js)파일에 대한 오탐지 내용(JS/Agent, Adware.Smartad.D) 지난 일요일(12월 12일), 구글 통계 관련 스크립트 파일인 ga.js를 오탐지 하는 사항이 발생되었다. 구글 광고가 포함 된 사이트를 접속 시 탐지 되는 내용으로써, 국내제품으로는 안철수연구소가 JS/Agnet 탐지명으로 오탐지 하였으며, BitDefender 엔진을 사용하는 국내 제품(알약,하우리,nProtect)도 Adware.Smartad.D 탐지명으로 영향이 있을 것으로 보여진다. 현재 안철수연구소와 비트디펜더 제품 탐지명 모두 처리 된 것으로 보이니, 큰 문제는 없을 것으로 보여진다!! 아직도 탐지가 되고 있는 보안제품들은 바로 최신 업데이트로 수정하시길 바란다. - F-Secure의 공지사항 : http://www.f-secure.com/weblog/archives/00002073.html.. 2010. 12. 13. 네이트온 악성코드 "V3 Lite" 제품파일명을 가장하여 배포 네이트온 쪽지 및 대화창으로 전파 되고 있는 파일 중 국내 보안회사인 안철수연구소 "V3 Lite"의 파일명으로 가장 한 악성파일이 현재 전파되고 있다. 다행히 탐지 중이라서 피해는 미약할 듯 하나, 앞으로도 국내 보안 제품의 이름과 비슷한 파일명들이 많이 나올 듯 하다. 제일 기분 나뿐건.....!! 사진이 없다 ㅡ.ㅡ;; 그냥 드롭퍼인 exe 파일일뿐!! - 참조 사이트 http://virusfree.tistory.com/41 - 유포 URL www.sto***e.com/oeg****i/ckdg****2e.exe 으로 7월 12일 발견되었으며 현재도 다운로드가 가능하다. 기존에도 네이트온 전파 악성코드는 Themida Packing을 사용하였지만, 요즘 들어 이넘들이 너무 자주 쓴다 ㅡ.ㅡ;; 누굴 .. 2010. 7. 13. 안철수연구소(Ahnlab),V3 엔진 업데이트 (2010.04.21.02) 장애 조치 안내 안철수연구소(Ahnlab)에서 두번째 공지를 하였다. 4/22 (목) 00시 30분에 배포된 V3 엔진 2010.04.21.22 에서도 문제가 생겼다고 한다. 음...오늘따라 2연타를 때려주시네 ㅡㅡ;;; 왠지 기분이 오늘 좀 더 있을 것 같은 느낌이 든다....!! V3 엔진 업데이트 (2010.04.21.02) 장애 조치 안내 4/22 (목) 00시 30분 배포된 V3 엔진 2010.04.21.02 버전에서 시스템이 정상 동작하지 않는 증상이 발견 되었습니다. 1. 장애 발생 가능 상황 1) 대상 제품/OS - V3 전 제품 및 모든 OS에서 발생 가능 2) 증상 : 메모리 부족으로 인해 시스템이 정지된 것처럼 보이는 증상 2. 장애 조치 경과 1) 엔진버전 2010.04.21.01 으로 복구 2) .. 2010. 4. 22. 이전 1 2 3 4 다음
