네이트온 변종이 또 활개 ㅡ.ㅡ;; 메신저로 전파되는 악성코드가 또 다른 URL을 가지고 찾아왔다...^^ 방갑다 이런 잡것아!! 이번에도 CKAppEx.dll 파일을 5byte 패치하여 name:%s pass:%s 을 가져 간다. 패턴은 전과 동일하나, 단지 바뀐건 파일이름 뿐인지는 좀 더 파일을 살펴 봐야 알듯하다^^ - 기존과 변경 된 파일이름 syshesk.dll namecat.dll systen.exe systen.msc - 접속 URL http://www.pemerry.com/12301230/see.asp - 관련내용 2009/05/11 - [악성코드소식] - 네이트온 변종 발생 2009/03/03 - [악성코드소식] - 네이트온 변종 발견되었음 2009. 6. 16. 바이러스토탈 "Jiangmin" 엔진 추가 Today we're including the AV engine from Jiangmin, a Chinese antivirus company. I would like to thank Shaowen for his help during the integration of this engine. KV Antivirus Software 이라는 보안제품이 토탈에 추가되었다. 음...우리는?? 2009. 6. 16. [유포]축산물 HACCP 홈페이지 변조 식탁의 안전만 도와주지말고~ 홈페이지에도 신경쓰시길 바란다!! 메인페이지에 iframe을 이용하여 "index.php" 가 삽입되어 있다. flash.swf, readme.pdf 파일을 다운로드 한다. 결과적으로는 load.exe를 다운로드 하여 사용자에게 설치한다. 2009. 6. 12. [유포]커리어 홈페이지 변조 취업포탈 사이트인 커리어 페이지가 뚫렸구려 ㅋㅋ 메인페이지에 링크되어 있는 "Select_design.js" 에 변조스크립트가 포함되어 있었다. 결과 적으로 다운받는 파일은 sky.exe 이며, explorer에 handle로 동작하며, 온라임게임 및 포탈사이트의 개인정보를 가로채는 스파이웨어이다. - 관리대상 사이트 http://df.nexon.com/?go=home|intro http://yulgang.mgame.com http://sp1.nexon.com http://12sky2.paran.com http://www.gersang.co.kr http://id.hangame.com/login/loginerr.jsp http://www.nexon.com http://id.hangame.com http:.. 2009. 6. 12. 에브리존 "아이눈" 악성코드 배포관련 국내 에브리존 보안업체에서 배포하는 "아이눈" (http://www.aiyac.com)에서 백도어로 추정되는 악성코드 발견 악성코드 샘플은 지인에게 받아서 확인을 해보았고, 악성으로 판단이 되었다. 음..아직까지 이문제로 기사까진 나지 않은 듯 하다. 수정은 현재 되어있는 상태이다. 업계사람들도 열심히 모니터링 하면서 실수라고 답글을 달고 있으는 것보니 급하긴 급하신듯 하넹 ^-^;; 암튼 이런 일이 없도록 해야할텐데, 특히 보안업체에서 문제가 발생하였으니 좀 더 사람들의 인식이 떠러지지 않을까 걱정이다!! 개인적으로 http://www.alyac.com 사이트와 완전 비슷하다 ㅋㅋㅋ 의도적인 걸지도 키보드의 알파벳 "L" 과 "i" 의 위치가 가까우니 그렇게 한 것이 아닐까? 하는 추측도 든다 ㅋㅋㅋㅋ.. 2009. 6. 11. 카스퍼스키 월드컵 7회 연속 본선진출 이벤트 카스퍼스키도 참 이벤트 잘하는 회사중 하나 ㅋㅋㅋ 월드컵에서 우승하면 모 줄려나;; 궁금하네 ㅡ_ㅡ;; 암튼 7회 연속 본선진출이라고 해서 이벤트를 한다고 하니 받으실 분들은 받아서 잘쓰시도록^^ 1번 이벤트의 정답은 "2"입니다. 2번 이벤트는 7월 20일까지 설치를 해야 6개월간 사용가능하니 빨리빨리 등록해서 사용하세용 ㅋ 이벤트 바로가기 : http://www.kaspersky.co.kr/event/event_6.html 2009. 6. 11. Bootkit 2009(MBR 바이러스) IntroductionIn 2008, we wrote about Backdoor.Win32.Sinowal, a malicious program we believed to pose a serious threat, as it employed the most advanced, at the time, virus technologies. These included: Customized infection of visitors to compromised sites, achieved by exploiting a large number of varied vulnerabilities, including some zero-day vulnerabilities. The use of cutting edge rootkit tech.. 2009. 6. 10. "bing" 야동검색엔진이다? 아니다? 결과는 맞다!! 어제 한 신문기사에 "bing"은 야동검색엔진으로 사용되고 있다는 기사내용을 본 후 bing을 한번 살펴 보았다. 정말 어이쿠~ 이런 좋은검색이 있구나 하는 생각이 들었다 ㅡ.ㅡ;; 두개의 사진을 잘 보다보면 눈치빠르신 분은 아실겁니다. 어떤차이점이 있는건지~ ㅋㅋ 참고로 저는 억압받지않으려고 티스토리로 왔기때문에 모자이크?? 이딴건 개나줘버리겠습니다 ㅋㅋ (그림1) (그림2) 2009. 6. 10. 이전 1 ··· 210 211 212 213 214 215 216 ··· 223 다음
