본문 바로가기
[SpamMail] "New discounts daily" 제목으로 전파 되는 메일 주의!! "New discounts daily" 라는 제목으로 스팸메일이 전파되었다. 스팸메일에는 open.html 이라는 파일이 첨부 되어 있으며, 해당 파일은 JavaScript를 통해 악성 PDF를 다운로드 한다. 추가적으로 new.html 파일도 첨부 파일로 들어오고 있다고 한다. new.html의 접속 주소는 http://advancedwood****.com/x****j/z.htm 이며, 동일한 PDF를 다운로드 한다. 최근 Replace 함수를 사용하여 문자열을 치환하는 형식이 많이 발생하고 있으며, 이는 보안프로그램의 탐지를 우회하기 위한 방법으로 사용되는 것으로 추측되고 있다. 이번 open.html도 마찬가지로 Replace 를 이용하여 악성 URL에 접근을 시도한다. 빨간 박스가 악성 URL로 .. 2010. 6. 11.
[Adobe]Adobe InDesign CS3 INDD File Handling Buffer Overflow Vulnerability 어도브(Adobe)사의 제품 중 InDesign CS3 제품의 취약점이 발견되었다. 오늘 패치했는데 ㅡ.ㅡ;; 정말 패치한지 얼마 안됬는데!! Adobe 정말 바쁘겠당 ㅎㅎ 벌써 POC까지 공개되었으니, 이것 또한 위험하다 ㅠ.ㅠ 원문 보기 : http://www.exploit-db.com/exploits/13817/ - Exploit Code #!/usr/bin/perl # # Adobe InDesign CS3 INDD File Handling Buffer Overflow Vulnerability # # Vendor: Adobe Systems Inc. # # Product Web Page: http://www.adobe.com # # Version tested: CS3 10.0 # # Summary: .. 2010. 6. 11.
[분석툴]PDF Scanner Beta version 0.1.2 and some thoughts - Malware Diaries MalwareDiaries에서 악의적인 PDF를 탐지하는 PDF Scanner의 베타버전을 공개하였다. 원본 보기 : http://blogs.paretologic.com/malwarediaries/index.php/2010/06/10/pdf-scanner-beta-version-0-1-2-and-some-thoughts/ - 다운로드 URL http://blogs.paretologic.com/malwarediaries/CL_PDF_Scanner.zip - 사용방법 CL_PDF_Scanner.exe 검사 할 PDF 파일이름 CL_PDF_Scanner.exe 검사 할 폴더 경로 - 사용 화면 정상 : nothing found 악성 : suspicious file 따로 로그를 저장 할 수 있어서 좋다. PDF.. 2010. 6. 11.
[MS]Vulnerability in Windows Help and Support Center Could Allow Remote Code Execution 마이크로소프트(MicroSoft)의 Windows XP와 Windows Server 2003에서 도움말 및 지원센터에 관련 된 취약점이 발견되었다. 현재 POC가 공개되어서 0-Day공격으로 이어질 가능성이 농후하다. 당분간 파일이 첨부 된 스팸메일이나 보안에 취약한 사이트에는 들어가지 않는 것이 좋을 듯 하다. - 관련 내용 MS 홈페이지 : http://www.microsoft.com/technet/security/advisory/2219475.mspx 하우리 홈페이지 : http://www.hauri.co.kr/customer/security/alert_view.html?intSeq=51&page=1 - Affected Software(영향받는 소프트웨어) Windows XP Service Pack.. 2010. 6. 11.
[연예]비♡전지현, 연애설 사실인가?? 금일 연예 기사가 온통 비(정지훈), 전지현의 열애설에 관심이 쏠려있다. 월드스타 "비" , 아시아의 별 "전지현" 아~ 이름만 들어도 참 부럽네 ㅋㅋ 남자들 선망의 대상인 전지현을 독차지 하다니....ㅠ_ㅠ 아주 자세히 추적한 사이트가 있다. ㅎㅎ 정말 대단함!! - 스포츠서울닷컴(임근호·김지혜·서보현기자) http://media.daum.net/entertain/topic/view.html?cateid=100029&newsid=20100610111140051&p=SpoSeoul&t__nil_enter=uptxt&nil_id=1 (그림 출처 : 스포츠 서울 닷컴 기사 중) 2010. 6. 10.
[시스템툴]Sysinternals Tools Update - Autoruns v10, Process Explorer v12.04, Sigcheck v1.7, ProcDump v1.8 Sysinternals Tool 중 몇가지가 업데이트 되었네요! 링크 연결 하오니~ 필요하신 분들은 다운로드 받으세요!! 업데이트 이외 마크의 블로그에도 글이 올라왔습니다. 참고하세요. - Mark’s Blog: The Case of the Unexplained IE Crash - 업데이트 목록(클릭 하시면 새창으로 이동합니다) Autoruns v10 Process Explorer v12.04 Sigcheck v1.7 ProcDump v1.8 2010. 6. 9.
MSN 메신저로 전파되는 피싱사이트 - "나의 마지막 캠이다, 클릭해서 들어와라" 금일은 따로 연락오지는 않았지만, 외국 MSN 대화명에 사이트명이 조금 달라진 곳이 있어서 혹시나 하는 마음에 포스팅함. MyWebCamCrush라는 사이트며, 실시간 캠을 보여준다고 한다. 우측 중간에 보면 Cynthia라는 Name을 가지고 있는 여성의 실시간 영상이 뜨면서, 흡사 나에게 말을 거는 것 같은 착각을 일으킨다. (나도 순간 흠찍 놀랐음 ㅡ.ㅡ;;) 그녀가 물어봤다. Cynthia : ok, im ready...u see me?? 그래서 대답했다. kjcc2 : ok 그랬더니 다음과 같이 화면이 바뀌면서 인증하란다 ㅋㅋ 아직 오픈 준비 중인지, 실제적으로 신용카드를 입력하는 부분이 완성이 안되어 있는 듯 하다. 재미 있었던 부분은, 다음과 같이 접속 시 다른 영상을 보여주는데 이것에 대해.. 2010. 6. 9.
[분석툴]PDF Scanner: detecting malicious PDFs - Malware Diaries MalwareDiaries에서 악의적인 PDF를 탐지하는 PDF Scanner의 탐지영상을 공지했다. 이 프로그램이 공개적으로 릴리즈가 될 지는 좀 더 지켜봐야겠다. 개인적으로 어떠한 탐지 방식을 사용한건지 궁금하다. - PDF Scanner 탐지 영상 2010. 6. 9.