본문 바로가기
이메일(e-mail)로 전파되는 피싱사이트 - "Account Update!" 베트남 보안업체인 Bkis Internet Security 에서 야후의 계정을 업데이트하라는 피싱사이트가 담긴 이메일이 발송 되었다고한다. 당하시는 분이 없길 바라는게 개인적인 견해이나;; 현실은 그렇지 않다는거 ㅠ.ㅠ 아무튼 조심하시길^^ - Yahoo! Phishing! http://blog.bkis.com/en/yahoo-phishing/ Be careful if recently you received an email titled Account Update! which seems to be from Yahoo! because this might be a phishing email: When users click this email’s link, a fake website of which the in.. 2011. 3. 8.
비지니스 협력을 가장한 스팸메일 주의!! 국내에 비지니스 협력을 가장한 스팸메일이 확인되었다. 악성파일이 첨부 되어 있으며, 궁금증에 의해 실행 한 분들은 보안프로그램으로 검사하시길^^ 메일 내용은 다음과 같다. 제목 : 商業の協力 본문 : こんにちは: 私たちは香港HKG会社があなたの会社にゲームの数を介して検討し、非常にゲームをここで我々の開発に適していくつかの発見は、我々は非常に話を、具体的にはいくつかの事項についての協力に関連する興味がある 別館に当社の背景情報を確認してください! 첨부파일 : business.zip business.zip 파일에는 "Resume.chm" 이라는 컴파일된 HTML Help 파일이 포함되어 있으며, Resume.chm 파일은 내부적으로 "dongevil.exe" 파일이 실행 되게 된다. Resume.chm 내부는 launch.htm.. 2010. 11. 27.
[SpamMail] "Sales Order from BayTec Containers" 제목으로 전파 되는 메일 주의!! 여러제목으로 오는 스팸메일이 발견되어 주의가 필요합니다. 출처 : http://bocaalenda.multiply.com 제목 : Sales Order from BayTec Containers 본문 : To bocaalenda : Your sales order (PDF attachment) is enclosed with shipping charges added. Please review the list of items on the invoice. Thank you for your business - we appreciate it very much! Sincerely, 제목 : Month end 본문 : Hello, Pls print the ff reports for me after audit and pl.. 2010. 8. 10.
Resume.chm 파일을 이용한 악성코드 주의!! 다음과 같이 메일로 전달되는 악성코드가 확산되고 있다. 사용자들은 모르는 첨부 파일이 포함 된 메일은 읽지 않아야 한다. 첨부 된 파일이 실행되면 다음과 같은 html을 보여준다. 이런 화면을 보신 분들은 알약을 최신 업데이트 하신 후, 수동검사를 해야한다. 알약에서는 다음 탐지명으로 탐지 중이다. V.DRP.Agent.58731 V.DRP.Agent.38542 V.TRJ.Agent.Pl 현재까지 분석 된 내용으로는 사용자PC의 정보를 가져가는 것으로 확인된다. 자세한 정보는 분석 중.... 2010. 4. 9.
알약(ALYac), Bredolab Worm 2차 공격에 대한 주의 무료백신의 선두주자인 알약(ALYac)에서 BredoLab Worm 2차 공격에 대한 주의를 공지하였다. 이전과 다른 점은 없지만, 이번 2차 공격에는 가짜백신의 생성이 눈에 띄게 나타나고 있다. - 관련글 2010/02/12 - [보안관련소식] - 알약, Bredolab Worm 악성코드 주의 블로그 유입어로만 봐도 얼마나 많은 사용자들이 감염되었는지 알 수 있다. (그림 1. Daum Webinside 유입 list, 03-12(금요일)) XP internet Security에 대한 유입이 엄청 나게 들어오고 있다. 기업 사용자들이 많이 감염되어 있을 줄 알았는데, 개인사용자도 꽤나 많이 감염이 된 것으로 파악된다. 가짜백신은 OS에 따라 여러가지 이름을 가지고 있으니 아래링크에서 프로그램명을 확인해.. 2010. 3. 12.
알약, Bredolab Worm 악성코드 주의 지난 9일 월요일부터 시작 된 Bredolab Worm에 대한 이스트소프트의 공지사항이 기재되었다. 이번 Bredolab Worm은 많은 종류의 악성코드가 합쳐져 있어서, 치료하기가 까다롭다;; 일명 "구정맞이 선물 종합선물 세트" 이다. ㅋㅋㅋ Bredolab Worm 전용백신 다운로드 링크 - ESTsoft Alyac 전용백신 다운로드 - VirusChaser 전용백신 다운로드 - nProtect 전용백신 다운로드 - ESTsoft ALYac 공지사항 안녕하십니까? 이스트소프트 알약 보안대응팀입니다. 현재 Bredolab worm과 관련하여 악성파일이 많이 발생되어 문제가 되고 있습니다. 초기에는 E-mail로 유포되어 유포 후에는 USB와 같은 이동식 디스크로 전파가 가능하오니, 의심이 가는 E-m.. 2010. 2. 12.