본문 바로가기
네이트온 악성코드 "V3 Lite" 제품파일명을 가장하여 배포 네이트온 쪽지 및 대화창으로 전파 되고 있는 파일 중 국내 보안회사인 안철수연구소 "V3 Lite"의 파일명으로 가장 한 악성파일이 현재 전파되고 있다. 다행히 탐지 중이라서 피해는 미약할 듯 하나, 앞으로도 국내 보안 제품의 이름과 비슷한 파일명들이 많이 나올 듯 하다. 제일 기분 나뿐건.....!! 사진이 없다 ㅡ.ㅡ;; 그냥 드롭퍼인 exe 파일일뿐!! - 참조 사이트 http://virusfree.tistory.com/41 - 유포 URL www.sto***e.com/oeg****i/ckdg****2e.exe 으로 7월 12일 발견되었으며 현재도 다운로드가 가능하다. 기존에도 네이트온 전파 악성코드는 Themida Packing을 사용하였지만, 요즘 들어 이넘들이 너무 자주 쓴다 ㅡ.ㅡ;; 누굴 .. 2010. 7. 13.
알약(ALYac), 윈도우2000, XP 서비스팩 2 기술지원 종료에 따른 업그레이드 준비 안내 이제 정말 빠이빠이네요...Win XP SP2 !! 잘가~ 그동안 수고했당!! 안녕하세요? 이스트소프트 보안대응팀입니다. 마이크로소프트 사의 윈도우 2000과 윈도우XP 서비스팩2 제품의 연장 기술지원(Extended Support Phase)이 2010년 7월 13일에 모두 종료되게 됩니다. 앞으로 연장 기술지원이 종료되면 윈도우 보안 패치 또한 제공되지 않으므로 최신 윈도우로의 업그레이드 준비를 계획해야 합니다. 현재 윈도우 XP 서비스팩 2를 사용하고 있는 PC 사용자께서는 무료로 제공되는 Windows XP 서비스 팩3를 다운로드 받아 설치하시면 2014년까지 MS의 지속적인 기술지원을 받으실 수 있습니다. 윈도우XP 서비스팩3 다운로드 홈페이지(한글) : http://www.microsoft.c.. 2010. 7. 13.
The Panda Challenge 2010 Edition: Dates & Details 작년에 이어 Panda Challenge 2010을 개최하였다. 작년에 개최된 대회에서는 팀원 중에 한명이 순위안에 들었었는데 ㅎㅎ 이번엔 나둥 +_+; (김지환 DB분석팀 이란 이름으로 참여했었당 ㅡ.ㅡ; 용감한 녀석 ㅋㅋ 한글을 쓰다니 ㅋㅋㅋㅋ) The 1st challenge will take place on July, Saturday 17th, at 9:00 AM (Spanish time, GMT+2) 첫번째 과제는 17일 토요일 오전 09:00 에 공개된다. The 2nd challenge will take place on July, Saturday 24th, at 9:00 AM (Spanish time, GMT+2) 두번째 과제는 24일 토요일 오전 09:00 에 공개된다. 원문보기 : htt.. 2010. 7. 12.
노애드(NoAD), AirPC 출시 이벤트 "받아라 AirPC, 올려라 사용기" 괜찮은 아이템 같다. 나중에 한번 써봐야 할 듯^^; 삼실에서 쓰는 환경을 집에서 쓰면, 아주 큰 도움이 될 듯 함!! AirPC 홈페이지 : http://www.airpc.me 이벤트 기간 : 2010년 7월 5일 ~ 8월 5일 이벤트 상품 : 1등 넷북 1대, AirPC이용권(50매), 스타벅스 기프티콘(100개), 외장하드(5대), 맥스무비 영화권(25매) 당첨자 발표 : 매주 금요일 AirPC 홈페이지 공지 및 개별통보 이벤트 방법 : 1. 받아라! AirPC : AirPC를 다운로드 받으면 '받아라!AirPC' 이벤트에 응모할 수 있습니다. 2. 올려라! 사용기 : 자신의 블로그나 카페에 'AirPC사용기'를 올린 후, AirPC홈페이지 [사용기]에 주소를 등록해 주세요. 2010. 7. 8.
[77DDoS]2010년 7월 7일 현재 DDoS 보안업체 대응 상황 결국 우려했던 일이 벌어지고야 말았다. 내가 봤을때에는 전용백신까지는 필요없을것으로 보여지는데, 아무래도.......쫌 글타 ㅋㅋ 머 이 뜻은 아는사람들만 알듯;; 본론으로 들어가, 금일 6시 주요 기관들이 경미한 DDoS 공격을 받았다. - 관련 기사들 2010/07/07 - [보안관련소식] - 청와대 및 주요 5기관 DDoS 공격 발생!! 큰 피해는 아니였으며, 여기저기서 작년 DDoS의 잔해물로 파악되고 있기도 하고, 전초전이라 판단하는 경우도 보이고 있다. 아직까지 어떠한 상황도 섣불리 판단해선 안될 듯 하며, 좀 더 시간을 보고 모니터링을 해야 할 듯 하다. 만약 작년 DDoS의 잔해물이라면 내년, 내후년 ㅡ.ㅡ;; 이거머 끊나지 않는 공격인가 ㅋㅋ - 보안업체 대응상황 1. 알약 : http:.. 2010. 7. 8.
청와대 및 주요 5기관 DDoS 공격 발생!! 혹시나 했는데 역시나!! 현재 청와대 및 주요기관에 DDoS가 발생되었다고 한다. 아직까진 미약한 수준이라 크게 걱정할 필요는 없으며, 이렇게 시들시들 죽어 나갈 수도 있을 듯 하다. 하지만 방심은 금물... 모니터링을 꾸준히 해줘야겠다. - 관련 뉴스 http://news.nate.com/view/20100707n22395?mid=n0600 http://www.ytn.co.kr/_ln/0103_201007072113058579 http://news.sbs.co.kr/section_news/news_read.jsp?news_id=N1000767386 http://news.donga.com/Economy/3/01/20100707/29710104/1&top=1 2010. 7. 7.
웹센스(Websense), Fake Input Method Editor(IME) Trojan 웹센스(WebSense)에서 IME(Input Method Editor)에 대한 악성코드에 대해 분석결과를 발표하였다. 예전에 내가 보고한 내용과 동일 한 내용이라 보여진다. - 관련글 2010/06/18 - [악성코드소식] - 키보드 레이아웃(Keyboard Layout)을 이용한 악성코드 변종 주의(10-06-18) 2010/03/08 - [악성코드소식] - 키보드 레이아웃(Keyboard Layout)을 이용한 악성코드 배포 주의!! 원문보기 : http://community.websense.com/blogs/securitylabs/archive/2010/07/05/trojan-using-input-method-inject-technology.aspx Websense® Security Labs™ T.. 2010. 7. 7.
플래쉬 플레이어 업데이트를 가장한 랜섬웨어(Russian ransomware and Flash Player update) Malware Diaries에서 플래쉬 플레이어 업데이트를 가장한 랜섬웨어가 발견되었다고 한다. - 랜섬웨어란? 미국에서 발견된 스파이웨어 등의 신종 악성 프로그램. 컴퓨터 사용자의 문서를 볼모로 잡고 돈을 요구한다고 해서 ‘랜섬(ransom)’이란 수식어가 붙었다. 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 스프레이시트, 그림 파일 등을 제멋대로 암호화해 열지 못하도록 만들거나 첨부된 이메일 주소로 접촉해 돈을 보내 주면 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구하기도 한다. 원문보기 : http://blogs.paretologic.com/malwarediaries/index.php/2010/07/06/russian-ransomware-and-flash-player-update/ These d.. 2010. 7. 7.

티스토리툴바