알약의 오탐지 사건, 재탕좀 그만하자, 이제 지겹다!! 위의 사진은 2008년 12월 8일 알약에서 자신의 업데이트 파일을 오탐지 한 사진이다. 그 당시에 12월 8일 오후 9시 30분에 패턴 인식 데이타베이스를 업데이트 하는 과정에서 AYUpdate.exe를 S.Spy.Lineag-GLG로 오진하였다. 참고사항으로 S.Spy.Lineag-GLG 탐지명은 현재도 많이 성행하고 있는 악성코드이다. 이 글에 나오는 S.Spy.Lineag-GLG은 AYUpdate.exe 파일에 국한된 내용이므로 혼동하지 않아야 한다. 정상 적인 탐지명이다. - 관련기사 쿠키 뉴스 [2008.12.09 13:39] http://news.kukinews.com/article/view.asp?page=1&gCode=eco&arcid=0921123208&cp=nv 보안 뉴스 [2008-.. 2010. 4. 21. Resume.chm 파일을 이용한 악성코드 주의!! 다음과 같이 메일로 전달되는 악성코드가 확산되고 있다. 사용자들은 모르는 첨부 파일이 포함 된 메일은 읽지 않아야 한다. 첨부 된 파일이 실행되면 다음과 같은 html을 보여준다. 이런 화면을 보신 분들은 알약을 최신 업데이트 하신 후, 수동검사를 해야한다. 알약에서는 다음 탐지명으로 탐지 중이다. V.DRP.Agent.58731 V.DRP.Agent.38542 V.TRJ.Agent.Pl 현재까지 분석 된 내용으로는 사용자PC의 정보를 가져가는 것으로 확인된다. 자세한 정보는 분석 중.... 2010. 4. 9. 알약(ALYac), 사용자 ID/패스워드를 일본으로 유출시키는 악성코드 주의 원문링크 : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=29 안녕하십니까? 이스트소프트 알약 보안대응팀입니다. 최근 개인정보와 관련된 보안 사고가 연이어 발생하고 있는 가운데 인터넷 사이트의 로그인 정보(ID/패스워드)를 일본으로 유출시키는 악성코드가 유행하고 있어 PC 사용자들의 주의가 필요합니다. 이번에 로그인 정보(ID/패스워드)를 일본으로 유출시킨 악성코드는 PC 사용자가 키보드로 입력한 ID/패스워드를 system.ini 파일에 암호화시켜 저장한 후 일본으로 전송합니다. 또한, 일본으로 전송 한 후 system.ini 파일을 악성코드가 스스로 삭제해 자신의 ID/패스워드 유출 여부를 판단하기 매우 어렵습니다. 현재.. 2010. 4. 6. 알약(ALYac), Bredolab Worm 2차 공격에 대한 주의 무료백신의 선두주자인 알약(ALYac)에서 BredoLab Worm 2차 공격에 대한 주의를 공지하였다. 이전과 다른 점은 없지만, 이번 2차 공격에는 가짜백신의 생성이 눈에 띄게 나타나고 있다. - 관련글 2010/02/12 - [보안관련소식] - 알약, Bredolab Worm 악성코드 주의 블로그 유입어로만 봐도 얼마나 많은 사용자들이 감염되었는지 알 수 있다. (그림 1. Daum Webinside 유입 list, 03-12(금요일)) XP internet Security에 대한 유입이 엄청 나게 들어오고 있다. 기업 사용자들이 많이 감염되어 있을 줄 알았는데, 개인사용자도 꽤나 많이 감염이 된 것으로 파악된다. 가짜백신은 OS에 따라 여러가지 이름을 가지고 있으니 아래링크에서 프로그램명을 확인해.. 2010. 3. 12. 알약(ALYac), VBScript를 이용한 원격 코드 실행 취약점 주의 (CVE-2010-0483) 안녕하십니까? 이스트소프트 보안대응팀입니다. 악의적 목적으로 제작한 웹사이트의 VBScript와 .hlp(도움말) 파일을 이용해 원격코드나 악성코드를 실행할 수 있는 취약점이 발견되었습니다. 이번 취약점은 윈도우 2000과 XP, 2003에서 Internet Explorer을 사용하는 도중 F1(도움말)키를 누르도록 유도하는 메시지가 나왔을 때 PC 사용자가 F1 키를 누르면 미리 공격자가 지정한 도움말 파일을 로드해 악성코드를 실행할 수 있습니다. 현재 이 취약점은 Microsoft의 공식 패치가 발표되지 않은 제로데이(Zeroday) 상태이며, 본 취약점을 악용한 악성코드 유포 가능성이 높으므로 PC 사용자들의 주의가 필요합니다. [해당 시스템] * Windows 2000 Service Pack 4 .. 2010. 3. 2. 알약(ALYac), 윈도우2000, XP 서비스팩 2 기술지원 종료에 따른 업그레이드 준비 안내문 안녕하세요? 이스트소프트 보안대응팀입니다. 마이크로소프트 사의 윈도우 2000과 윈도우XP 서비스팩2 제품의 연장 기술지원(Extended Support Phase)이 2010년 7월 13일에 모두 종료되게 됩니다. 앞으로 연장 기술지원이 종료되면 윈도우 보안 패치 또한 제공되지 않으므로 최신 윈도우로의 업그레이드 준비를 계획해야 합니다. 현재 윈도우 XP 서비스팩 2를 사용하고 있는 PC 사용자께서는 무료로 제공되는 Windows XP 서비스 팩3를 다운로드 받아 설치하시면 2014년까지 MS의 지속적인 기술지원을 받으실 수 있습니다. 윈도우XP 서비스팩3 다운로드 홈페이지(한글) : http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-.. 2010. 2. 19. 알약, Bredolab Worm 악성코드 주의 지난 9일 월요일부터 시작 된 Bredolab Worm에 대한 이스트소프트의 공지사항이 기재되었다. 이번 Bredolab Worm은 많은 종류의 악성코드가 합쳐져 있어서, 치료하기가 까다롭다;; 일명 "구정맞이 선물 종합선물 세트" 이다. ㅋㅋㅋ Bredolab Worm 전용백신 다운로드 링크 - ESTsoft Alyac 전용백신 다운로드 - VirusChaser 전용백신 다운로드 - nProtect 전용백신 다운로드 - ESTsoft ALYac 공지사항 안녕하십니까? 이스트소프트 알약 보안대응팀입니다. 현재 Bredolab worm과 관련하여 악성파일이 많이 발생되어 문제가 되고 있습니다. 초기에는 E-mail로 유포되어 유포 후에는 USB와 같은 이동식 디스크로 전파가 가능하오니, 의심이 가는 E-m.. 2010. 2. 12. 이전 1 2 다음
