본문 바로가기
카스퍼스키(Kaspersky), iPhone Jailbreaking, Greenpois0n and SHAtter Trojans 카스퍼스키에서 iPhone 4.1 iOS에 필요한 탈옥 툴인 Greenpois0n 프로그램을 가장한 트로이목마가 존재한다고 소개했다. 물론 이런 일들이 처음있는 일도 아니고;; 머 기록용으로 남겨본다 ㅎㅎ 현재 알약에서는 Trojan.Keylogger.IStealer.A 으로 탐지 중이다. ps) 모든 Greenpois0n 프로그램이 악성코드는 아니다. 다만 이런 사회공학적이슈를 노리고 있는 악성코드가 있다는것을 알릴뿐!! 원문 : http://www.securelist.com/en/blog/2294/iPhone_Jailbreaking_Greenpois0n_and_SHAtter_Trojans#readmore When iPhone jailbreaking was declared legal earlier th.. 2010. 9. 27.
알약(ALYac), Bredolab Worm 2차 공격에 대한 주의 무료백신의 선두주자인 알약(ALYac)에서 BredoLab Worm 2차 공격에 대한 주의를 공지하였다. 이전과 다른 점은 없지만, 이번 2차 공격에는 가짜백신의 생성이 눈에 띄게 나타나고 있다. - 관련글 2010/02/12 - [보안관련소식] - 알약, Bredolab Worm 악성코드 주의 블로그 유입어로만 봐도 얼마나 많은 사용자들이 감염되었는지 알 수 있다. (그림 1. Daum Webinside 유입 list, 03-12(금요일)) XP internet Security에 대한 유입이 엄청 나게 들어오고 있다. 기업 사용자들이 많이 감염되어 있을 줄 알았는데, 개인사용자도 꽤나 많이 감염이 된 것으로 파악된다. 가짜백신은 OS에 따라 여러가지 이름을 가지고 있으니 아래링크에서 프로그램명을 확인해.. 2010. 3. 12.
외국 허위백신 "XP Internet Security" 의 OS에 따른 프로그램명 변경 마이크로소프트 바이러스 센타(Microsoft Malware Protection Center)에서 허위백신이 OS에 따라 프로그램명이 변경된다는 내용의 글을 올렸다. OS별 변경되는 프로그램 목록은 총 33개이다. Windows 7 , Windows Vista, Windows XP OS별로 11개씩 이다. Platform: Windows 7 Platform: WIndows Vista Platform: Windows XP Win 7 Internet Security 2010 Win 7 Internet Security Win 7 Antivirus Pro 2010 Win 7 Antivirus Pro Win 7 Antivirus 2010 Win 7 Antivirus Win 7 Defender 2010 Win 7 .. 2010. 3. 11.
한국어를 지원하는 외국 허위백신 "XP Internet Security" 주의 한국어를 지원하는 외국 허위백신이 나와서 사용자들의 주의가 필요할 듯 하다. 일반적으로 외국 허위백신은 영어로 나와있기때문에 사용자가 허위백신이라는 인지가 편하였는데, 이제 그런 것도 없어져 버렸다 ㅡ.ㅡ; (그림 1. Windows 자동업데이 창으로 위장하여 설치한다.) (그림 2. 파일이 실행되면 방화벽 및 바이러스 백신 관리프로그램을 사용안함으로 수정한다.) (그림 3. 정상적인 파일을 악성파일로 탐지하여 사용자에게 보여준다.) (그림 4. 검사가 끝나면 삭제를 위해서 등록을 유도한다) (그림 5. 결국은 돈내고 사란다 ㅋㅋ) - 파일 정보 C:\Documents and Settings\USER Name\Local Settings\Application Data\av.exe - 레지스트리 정보(레지스.. 2010. 2. 10.
알약, 유명 업체를 가장한 영문 스팸과 악성코드 주의 안녕하십니까? 이스트소프트 알약 보안대응팀입니다. 최근 해외 유명 업체들을 사칭한 영문 스팸메일이 증가하고 있습니다. 구글의 채용, 트위터의 초대장, Hallmark 전자 카드 도착 메일, hi5 친구 맺기 내용으로 위장한 것이 특징이며 이 스팸메일에 첨부된 파일은 윈도우 시작시 자동실행, 시스템 설정 변경, 이동식 디스크 (USB 메모리 등) 감염, 키로거(KeyLogger) 등의 기능을 수행하는 악성코드 입니다. 이미 알약에서는 V.WOM.Prolaco.cr, V.TRJ.Tatters-A라는 진단명으로 업데이트를 완료해 현재는 해당 악성코드에 대한 진단 및 치료가 가능하며 실시간 감시를 통해 충분히 예방 가능합니다. 또한, 계속 출현할 수 있는 변종에 대해서도 긴급 업데이트를 실시하고 있으니 항상 알.. 2010. 2. 3.
사업제휴를 가장한 스팸메일(Adobe 0-Day PDF) 사업제휴를 위한 스팸메일이 수신되었다. 해당첨부에 있는 PDF는 Adobe 0-Day 취약점을 이용한 파일이므로, 해당 메일을 받은 사용자는 바로 삭제조치를 해야한다. 2010. 2. 1.
애플 타블렛 발표에 따른 악성코드 발견(Apple Tablet Announcement January 2010) 2010년 1월 28일 애플사에서 애플 타블렛을 발표 하였다. 하지만 이에 따라 악성코드 제작자들도 애플 타블렛 발표를 타겟으로 FakeAlert 설치를 유도하고 있다. 정말 발빠른 제작자들이다;; 다행스러운 점은 아직까지 한글(애플 타블렛)에 대한 링크는 없다는 것이다. 개인적으로 애플 타블렛이 나온지 몇 시간만에 사회공학기법을 이용하려는 제작자들에게 존경의 박수를 보내고 싶다. - 사회 공학(Social Engineering) 기법 사회적 이슈에 해당하는 인물, 사건, 기사등으로 사람의 심리를 이용한 기법 현재 Google에서 Apple Tablet에 대해서 검색 시 많은 허위 사이트들이 존재하고 있음을 확인했다. 이 내용은 트랜드마이크로에서 처음 발표하였다. 트렌드마이크로 기사보기 : http://.. 2010. 1. 28.
Hallmark를 가장한 E-Card 스팸메일 이런 스팸메일들은 사회 공학 기법을 이용하기 때문에 없어질래야 없어지지 않는 ㅠ_ㅠ 사회의 악같은 존재이다. 새롭게 나온 메일은 아니지만, 변종에 항상 나오기 때문에 사용자들의 주의가 필요하다. 간략히 상세정보를 확인해보면, 총 3가지 형식의 스팸메일이 존재하며, 파일 정보는 다음과 같다. 1. Invitation Card.zip, Postcard.zip 의 두가지 압축파일의 형식을 가지고 있다. 2. document.jpg(공백).exe, document.chm(공백).exe 의 두가지 파일명 형식을 가지고 있다.(동일파일) 3. 다음 위치에 파일과 레지스트리를 생성한다. - C:\WINDOWS\system32\nscc32.exe(document 파일과 동일파일) - HKEY_CURRENT_USER\S.. 2010. 1. 26.