메이플스토리(MapleStory)런처를 가장한 사용자정보 탈취 프로그램 주의!! 메이플스토리(MapleStory)의 런처를 가장하여 사용자 정보를 탈취하는 프로그램이 확인되었다. 최초 유포는 잘 모르겠으나, 아마도 네이버 블로그(Naver Blog)의 첨부파일이 아닐까 싶다. 간단하게 살펴보면, "메일플런처.exe" 라는 파일로 유포가 되었음을 알 수 있다. 해당 파일을 실행하면, 아이디, 비밀번호, 2차 비밀번호까지 적도록 되어있다. (나는 임의로 아무 문자열을 입력하였다) 사용자가 자신의 메이플계정을 적은 후 로그인을 누르면, 아래와 같은 실제 크렉프로그램이 실행된다. 하지만 이미 사용자가 적은 계정과 패스워드는 외부메일(네이버메일)로 전송이 됬음을 알 수 있다. 메이플런처.exe가 실행 될 시, 자신의 메일로 로그인을 해 둔 상태이다. 사용자가 로그인을 누를 시, Form에 적.. 2012. 7. 16. 노벨평화상 초청장을 가장한 이메일에 첨부 된 PDF 분석 G20 정상회담때문에 별것도 아닌 악성코드들이 주목받고 있다. 조심해서 나쁜건 없지만, 오버하진 말자!! 본론으로 들어가자 ㅋㅋ - 관련내용 알약(ALYac), 노벨평화상 초청장을 가장한 이메일 주의 : http://kjcc2.tistory.com/830 11월 7일 외국 보안블로그인 "contagiodump.blogspot.com" 에 노벨평화상 초정장을 가장한 스팸메일이 발견되었다. 스팸메일에는 CVE-2010-2883 취약점을 이용한 PDF 파일이 첨부 되어 있다. 해당 invitation.pdf 파일을 실행시키면, 오버플로우가 발생되어 PDF 속 쉘코드를 실행한다. 쉘코드는 PC에 svchost.exe 파일을 생성시킨 후 실행한다. - 파일생성 C:\Documents and Settings\kjc.. 2010. 11. 11. 알약(ALYac), 노벨평화상 초청장을 가장한 이메일 주의 안녕하세요? 이스트소프트 알약보안대응팀입니다. '노벨평화상’ 초청장을 위장한 악성 이메일이 유포되고 있습니다. 본 메일은 PDF취약점을 이용한 Exploit 파일(invitation.pdf)을 포함하고 있습니다. 실행할 경우 시스템에 아래와 같은 파일을 생성하며 악성코드에 감염되므로 주의하시기 바랍니다. C:\Documents and Settings\사용자 이름\Local Settings\Temp\svchost.exe C:\Documents and Settings\사용자 이름\Local Settings\Temp\invitation.pdf C:\Windows\midimap.dll 현재 알약에서는 이들 악성코드에 대한 진단 및 삭제 (진단명 Exploit.PDF.CVE-2010-2883, K.EXP.PDF... 2010. 11. 11. 알약(ALYac), G20 이슈 문서를 위장한 이메일 주의 안녕하세요? 이스트소프트 알약보안대응팀입니다. G20에 대한 국민적인 관심 가운데 G20 이슈문서를 위장한 악성 이메일이 유포되고 있습니다. 'G20 Issues Paper' 라는 제목으로 수신되는 본 메일은 악성코드를 다운로드하는 바로가기를 포함하고 있으며,해당 바로가기를 다운받아 압축을 해제할 경우 [Korean G20 Development Issues Paperexe]라는 제목의 DOC 파일이 나타나지만 실제로는 확장자를 변경하는 취약점을 이용한 악성 실행파일이므로 각별한 주의가 요구됩니다. 첨부그림: http://blog.trendmicro.com/g-20-summit-used-for-spam-attacks/ 취약점을 이용하여 확장자를 변경하였기 때문에 바로가기 생성 시 비정상적인 제목으로 변경되.. 2010. 11. 10. 이전 1 다음
