본문 바로가기
[SpamMail] "Your Computer has probably been infected" 제목으로 전파 되는 메일 주의!! 마이크로소프트(MicroSoft)사에서 발송한 것처럼 위장한 메일이 확인되었다. 해당 메일은 Conficker Worm으로 인하여 첨부파일을 실행하여 예방하라는 내용을 담고 있다. 첨부파일은 허위 백신파일로 추정된다. - 파일정보 C:\Documents and Settings\All Users\Favorites\_favdata.dat C:\Documents and Settings\UserName\Local Settings\Temp\TMP(랜덤5자리 숫자).exe C:\Documents and Settings\UserName\Local Settings\Temp\TMP(랜덤5자리 숫자).tmp(첨부 파일과 동일파일) 2010. 6. 21.
키보드 레이아웃(Keyboard Layout)을 이용한 악성코드 변종 주의(10-06-18) 예전 키보드 레이아웃을 이용한 악성코드에 대해서 잠깐 소개한 적이 있었다. 한동안 잠잠하더니~ 다시 활발히 활동 하고 있어, 사용자들의 주의가 필요하다. - 관련글 2010/03/08 - [악성코드소식] - 키보드 레이아웃(Keyboard Layout)을 이용한 악성코드 배포 주의!! 이전 기록과는 다른 도메인으로 전파 중이다. 내가 발견 한 기록은 5월 3일경 처음 발견했다. 물론 그전에도 있었겠지만;; 나의 모니터링에는 이쯤부터 변경된 듯 하다. - 이전 전파형식 http://a(랜덤2자리).bij.pl/(랜덤숫자 1~2자리)/689sd.htm http://a(랜덤2자리).bij.pl/(랜덤숫자 1~2자리)/738sd.htm http://x(랜덤2자리).ss.la/(랜덤숫자 1~2자리)/588sd.h.. 2010. 6. 18.
[2010 남아공 월드컵] 대한민국 vs 아르헨티나, 1:4 패..이변은 없었다!! 안타깝지만 이변은 없었다. 이런 경기를 원했지만 ㅠ_ㅠ 결과는 4:1로 참패당 ㅠ.ㅠ 하지만 아직 기회는 남아있다!! 너무 기죽지말고 다음 경기를 차근차근 준비하자!! - 경기 결과 - 경기 일정 - B조 성적 - 관련글 2010/06/13 - [음악, 영화, 기타] - [2010 남아공 월드컵] 대한민국 vs 그리스, 2:0 통쾌한 승리!! 2010/06/01 - [음악, 영화, 기타] - [2010 남아공 월드컵] 월드컵 국가대표 최종엔트리 발표(대한민국 대표팀 명단) 2010/05/31 - [음악, 영화, 기타] - [2010 남아공 월드컵] 일본 vs 잉글랜드 평가전 결과, 자책골로 일본 패배 2010/05/12 - [음악, 영화, 기타] - [2010 남아공 월드컵] 남아공 월드컵 경기표(Sou.. 2010. 6. 17.
[SpamMail] "Reset your Twitter password" 제목으로 전파 되는 메일 주의!! 지속적인 변종을 보이고 있다. 언제까지 이 스팸메일이 발생 될 지 걱정이다;; 물론 이번에도 악성파일의 다운로드 행위는 없다. 다만 광고를 보여줄뿐!! - open.htm 파일 내용 - 리다이렉션 URL 이 같은 스팸메일을 보내는 악성파일에 대해 분석 해 둔 사이트가 있다. 그림이 작으니 클릭해서 봐야한다. 원본 보기 : http://blog.emsisoft.com/2010/06/17/facebook-twitter-and-more-spams There seems to be no end for the circulation of twitter spams, and now the malware authors have started trying various strategies to bring similar co.. 2010. 6. 17.
[SpamMail] 유명 SNS(Social Network Service)를 가장한 패스워드 변경 메일 주의!! 최근 유명 SNS(Social Network Service)를 가장한 스팸메일이 많이 돌고 있다. - 관련글 2010/06/11 - [악성코드소식] - [SpamMail] "New discounts daily" 제목으로 전파 되는 메일 주의!! 이전에 나왔던 html 파일들은 별도의 악성파일을 다운로드를 하는 것으로 확인되었으나, 이번 변종에 첨부 된 html, htm 파일은 악성파일을 다운로드 하여 시스템을 감염시키기 보다는 광고를 전파하는 것으로 목적이 틀려 보였다. 이번에도 저번 자바스크립트(JavaScript)로 이루어져있으며, Replace를 이용하여 리다이렉션 시키는 것으로 확인된다. 리다이렉션 시키는 URL은 특정 광고를 보여주는 사이트이다. 현재 많은 변종들이 존재 하는 것으로 보이며, 오.. 2010. 6. 17.
소포스(Sophos), CVE 2010-1885 exploited in the wild 보안업체 소포스(Sophos)에서 도움말 및 지원센터에 대한 취약점(CVE 2010-1885)을 사용한 악성코드가 발견되었다고 한다. 플리즈, 기브미 샘플 ㅠ_ㅠ 원본보기 : http://www.sophos.com/blogs/sophoslabs/?p=10045 The recent Microsoft Windows Help and Support Center vulnerability (CVE 2010-1885) is being exploited in the wild. Today, we got the first pro-active detection (Sus/HcpExpl-A) on malware that is spreading via a compromised website. This malware downloa.. 2010. 6. 16.
인터넷침해대응센터(KrCert), 웹사이트 보안강화 세미나 공지 6월 16일 인터넷침해대응센터에서 웹사이트 보안강화 세미나에 대한 공지를 발표하였다. 나도 듣고 싶은 세미나 부분이 있어서 가고 싶은데 ㅠ.ㅠ 넘 멀다.... 대전!! KTX 타고가면 1시간 30분이면 도착하려나;; 원본보기 : http://www.krcert.or.kr/noticeView.do?num=424 웹사이트 보안강화 세미나에 여러분을 초대합니다. 최신 해킹 동향과 웹사이트 침해사고 사례, 웹 보안기술 발표 등 보안 전반에 대한 발표를통해웹사이트 보안기술 전파와 웹사이트 및 웹서버 관리자들의 보안의식 향상 도모하고자「웹사이트 보안강화 세미나」를 개최하오니 관심있는 분들의 많은 참여를 부탁드립니다. 세미나 개요 일시 : 2010년 6월 25일(금), 13:00 ~ 18:00 장소: 대전 컨벤션센터.. 2010. 6. 16.
카스퍼스키(Kaspersky), Lab Matters: Inside Targeted Attacks 세계적인 보안회사인 카스퍼스키(Kaspersky)에서 인사이드 타겟 공격에 대해서 설명하고 있다. 원본 보기 : http://threatpost.com/en_us/blogs/lab-matters-inside-targeted-attacks-061510 2010. 6. 16.

티스토리툴바