본문 바로가기
윈티비24(Wintv24), 사이트 변조(sniffer1.ddns.info)로 인한 "Winpcapture.exe" 악성코드 주의 국내에서 운영중인 스포츠 배팅 정보 및 동영상을 제공하는 윈티비24(Wintv24)에서 사이트 변조로 인한 악성코드가 유포되었다. 해당 사이트는 9월 13일부터 악성코드를 배포 하고 있었으며, 아래와 같은 스크립트를 통해 사용자에게 악성파일이 다운로드되어 설치되고 있었다. hxxp://www.wintv24.com/data/win.htm (9월 13일)ㄴhxxp://www.wintv24.com/data/win_24.exe hxxp://www.wintv24.com/data/file/notice/win.htm (9월 16일 ~ 17일)ㄴhxxp://www.wintv24.com/data/file/notice/win_24.exe hxxp://www.wintv24.com/data/file/laddder/win.ht.. 2014. 9. 23.
[당첨] 안철수연구소(Ahnlab), Be The 365 서포터즈 모집(New V3 365 클리닉) 선정!! 안랩(Ahnlab)에서 새로워진 New V3 365 클리닉 정식 출시 전 미리 사용해 볼 수 있는 서포터즈 모집을 7월 8일 ~ 7월 14일까지 모집했다. 신청자격 자체가 현재 V3 365 사용자만이 신청할 수 있다는 제한은 있다^^ V3 365 사용자로써 나도 서포터즈에 참여를 했더니, 아래와 같이 좋은 결과가 있었다. 서포터즈는 2013년 7월 16일 ~ 2013년 8월 31일까지 아래와 같이 2가지 이벤트를 할 수 있다. 특히 이벤트1 같은 경우 3가지 미션을 참여하면 V3 365 클리닉을 1년 받을 수 있으니 꼭 참여하시길 바란다. 이벤트 1. 미션 클리어 하고 New V3 365 클리닉 + 여름 필수품 받기!! 미션1 - 버그를 잡아라 미션2 - 무엇이 새로워졌나 미션3 - 내가 만드는 V3 (.. 2013. 7. 17.
다음(Daum), 다음클리너에 V3가 추가 된 "DaumV3" 출시!! Daum클리너에서 V3 백신을 추가하여 제품을 출시했다. 단독적으로 제품이 나온 것이 아니라 Daum클리너 속 추가기능으로 "DaumV3(백신기능)"을 추가한 것이다. - Daum 클리너 홈페이지 : http://cleaner.daum.net 아래의 사진을 보면 쉽게 이해할 수 있다. 자세한 리뷰는 차후에 다시 하도록 하겠다. 안랩 V3와 다른 점이나, 문제같은 것들^^ 암튼 이로써 대한민국 포탈의 양대산맥인 네이버, 다음은 모두 안랩의 V3가 탑재 됬다. 알...알약은?! 2012. 7. 27.
메이플스토리(MapleStory)런처를 가장한 사용자정보 탈취 프로그램 주의!! 메이플스토리(MapleStory)의 런처를 가장하여 사용자 정보를 탈취하는 프로그램이 확인되었다. 최초 유포는 잘 모르겠으나, 아마도 네이버 블로그(Naver Blog)의 첨부파일이 아닐까 싶다. 간단하게 살펴보면, "메일플런처.exe" 라는 파일로 유포가 되었음을 알 수 있다. 해당 파일을 실행하면, 아이디, 비밀번호, 2차 비밀번호까지 적도록 되어있다. (나는 임의로 아무 문자열을 입력하였다) 사용자가 자신의 메이플계정을 적은 후 로그인을 누르면, 아래와 같은 실제 크렉프로그램이 실행된다. 하지만 이미 사용자가 적은 계정과 패스워드는 외부메일(네이버메일)로 전송이 됬음을 알 수 있다. 메이플런처.exe가 실행 될 시, 자신의 메일로 로그인을 해 둔 상태이다. 사용자가 로그인을 누를 시, Form에 적.. 2012. 7. 16.
알약(ALYac), 알약2.0공개용 베타버전 및 2.5 기업용버전의 포털사이트 오탐지(Exploit.Html.Infected.I) 사과 안내 이스트소프트(ESTsoft)의 보안프로그램 알약(ALYac)에서 포털사이트 오탐지에 대한 공지사항을 기재하였다. 해당사항은 알약 2.0 공개용 베타버전과 알약 2.5 기업용 버전에만 나타나는 사항으로써 다음,네이버,네이트 등 포탈사이트의 정상적인 웹파일을 탐지하여 문제가 되었다. 알약에서 공지한 사항은 아래와 같다. 안녕하세요 알약대응팀입니다. 알약 2.0 공개용 Beta 및 알약2.5 기업용 버전에서 [다음 / 네이버 / 네이트] 포털사이트의 정상적인 웹페이지를 악성코드로 진단하는 오탐지가 발생하여 안내 드립니다. (알약 1.x 공개용 버전에서는 해당 오탐지가 발생하지 않습니다.) 8월 2일 오후10시 부터 8월 3일 오전10시 사이에 '네이트 홈페이지 접속 시', '다음 및 네이버 로그인 시' 알약에.. 2011. 8. 4.