알약(ALYac), Bredolab Worm 2차 공격에 대한 주의 무료백신의 선두주자인 알약(ALYac)에서 BredoLab Worm 2차 공격에 대한 주의를 공지하였다. 이전과 다른 점은 없지만, 이번 2차 공격에는 가짜백신의 생성이 눈에 띄게 나타나고 있다. - 관련글 2010/02/12 - [보안관련소식] - 알약, Bredolab Worm 악성코드 주의 블로그 유입어로만 봐도 얼마나 많은 사용자들이 감염되었는지 알 수 있다. (그림 1. Daum Webinside 유입 list, 03-12(금요일)) XP internet Security에 대한 유입이 엄청 나게 들어오고 있다. 기업 사용자들이 많이 감염되어 있을 줄 알았는데, 개인사용자도 꽤나 많이 감염이 된 것으로 파악된다. 가짜백신은 OS에 따라 여러가지 이름을 가지고 있으니 아래링크에서 프로그램명을 확인해.. 2010. 3. 12. 외국 허위백신 "XP Internet Security" 의 OS에 따른 프로그램명 변경 마이크로소프트 바이러스 센타(Microsoft Malware Protection Center)에서 허위백신이 OS에 따라 프로그램명이 변경된다는 내용의 글을 올렸다. OS별 변경되는 프로그램 목록은 총 33개이다. Windows 7 , Windows Vista, Windows XP OS별로 11개씩 이다. Platform: Windows 7 Platform: WIndows Vista Platform: Windows XP Win 7 Internet Security 2010 Win 7 Internet Security Win 7 Antivirus Pro 2010 Win 7 Antivirus Pro Win 7 Antivirus 2010 Win 7 Antivirus Win 7 Defender 2010 Win 7 .. 2010. 3. 11. 한국어를 지원하는 외국 허위백신 "XP Internet Security" 주의 한국어를 지원하는 외국 허위백신이 나와서 사용자들의 주의가 필요할 듯 하다. 일반적으로 외국 허위백신은 영어로 나와있기때문에 사용자가 허위백신이라는 인지가 편하였는데, 이제 그런 것도 없어져 버렸다 ㅡ.ㅡ; (그림 1. Windows 자동업데이 창으로 위장하여 설치한다.) (그림 2. 파일이 실행되면 방화벽 및 바이러스 백신 관리프로그램을 사용안함으로 수정한다.) (그림 3. 정상적인 파일을 악성파일로 탐지하여 사용자에게 보여준다.) (그림 4. 검사가 끝나면 삭제를 위해서 등록을 유도한다) (그림 5. 결국은 돈내고 사란다 ㅋㅋ) - 파일 정보 C:\Documents and Settings\USER Name\Local Settings\Application Data\av.exe - 레지스트리 정보(레지스.. 2010. 2. 10. 이전 1 다음