알약(ALYac), 노벨평화상 초청장을 가장한 이메일 주의 안녕하세요? 이스트소프트 알약보안대응팀입니다. '노벨평화상’ 초청장을 위장한 악성 이메일이 유포되고 있습니다. 본 메일은 PDF취약점을 이용한 Exploit 파일(invitation.pdf)을 포함하고 있습니다. 실행할 경우 시스템에 아래와 같은 파일을 생성하며 악성코드에 감염되므로 주의하시기 바랍니다. C:\Documents and Settings\사용자 이름\Local Settings\Temp\svchost.exe C:\Documents and Settings\사용자 이름\Local Settings\Temp\invitation.pdf C:\Windows\midimap.dll 현재 알약에서는 이들 악성코드에 대한 진단 및 삭제 (진단명 Exploit.PDF.CVE-2010-2883, K.EXP.PDF... 2010. 11. 11. 알약(ALYac), G20 이슈 문서를 위장한 이메일 주의 안녕하세요? 이스트소프트 알약보안대응팀입니다. G20에 대한 국민적인 관심 가운데 G20 이슈문서를 위장한 악성 이메일이 유포되고 있습니다. 'G20 Issues Paper' 라는 제목으로 수신되는 본 메일은 악성코드를 다운로드하는 바로가기를 포함하고 있으며,해당 바로가기를 다운받아 압축을 해제할 경우 [Korean G20 Development Issues Paperexe]라는 제목의 DOC 파일이 나타나지만 실제로는 확장자를 변경하는 취약점을 이용한 악성 실행파일이므로 각별한 주의가 요구됩니다. 첨부그림: http://blog.trendmicro.com/g-20-summit-used-for-spam-attacks/ 취약점을 이용하여 확장자를 변경하였기 때문에 바로가기 생성 시 비정상적인 제목으로 변경되.. 2010. 11. 10. 알약(ALYac), 알약 v2.5.0.1 기업용/서버용 출시! 안녕하십니까? ㈜이스트소프트입니다. 알약 v2.5 기업용이 새롭게 출시되었습니다. 이번 버전에서는 프로세스 통합 및 내부구조 개선에 따른 프로그램 실행속도 및 메모리 점유율을 개선하였으며, 기존 알약의 치료로직과 자가보호기능도 강화하였습니다. 많은 관심 부탁드립니다. ### 알약 v2.5.0.1 ### - 기능 추가 및 개선 사항 1. 프로그램 실행속도 및 메모리 점유율 개선 2. AYScanner와 AYRTSrv간 프로세스 통합 3. 스마트 엔진 DB 구성 방식 수정 4. 백그라운드 스캔 기능 추가 5. 파일 검사 방식 변경 6. 실시간 감시에서 소포스 엔진 선택여부를 선택할 수 있는 옵션 추가 7. 악성코드 치료로직 강화 8. 실시간 감시 드라이버와 자가보호 드라이버 통합 9. 파일 자가보호 로직 강.. 2010. 11. 8. [SpamMail] "대구경찰청, 사이버수사대 (참고인 출석 요구서)" 제목으로 전파 되는 메일 주의!! (그림 참조 : 네이버 사이트 이미지) 11월 3일 오전부터 대구경찰청을 사칭한 스팸메일이 발송되고 있다. 대구 지방경찰청이라고 사칭을 하고 있으며, 출석요구서를 다운로드 하라고 한다. 근데 첨부 파일은 따로 존재하지 않으며, 참 찌질하게 사용자가 다운로드 하라고 시킨다 ㅡ.ㅡ;; 원래는 href 태그를 사용해서 클릭을 유도하려고 한 거 같은데~ 좀 확인하고 좀 보내지 ㅋㅋ - 참고 내용- 경찰청 블로그 : 대구경찰청 사칭 스팸 메일 주의하세요~(http://polinlove.tistory.com/2031) My Hack3d St0ry님 블로그 : 경찰청 악성코드 다운로드 유도 스팸메일(hacked.tistory.com/443) 벌새님 블로그 : Spam 이메일 : 대구경찰청, 사이버수사대 (참고인 출석.. 2010. 11. 3. Adobe Flash Slammed With Critical Bug(CVE-2010-3654) 10월 29일에 발표 된 Adobe 제품의 제로데이 취약점을 이용한 악성 PDF 동영상이다. - 관련글 2010/10/29 - [취약점소식] - [Adobe] Adobe 제품 관련 신규 원격코드실행 취약점 주의 출처 : http://www.malwarecity.com/blog/adobe-flash-slammed-with-critical-bug-928.html The attack scenario is based on spam mail mentioning an app for iPad and iPhone.The past week has been everything but flowers and rainbows for two of the most popular applications out there. While.. 2010. 11. 3. 인터넷침해대응센터, 사이버공격 위험성 증가에 따른 ‘관심’ 경보 발령 G20 정상회의를 앞두고 있는 상황에서 보안업체들은 사이버공격에 대한 대비를 잘 해야 할 듯 하다. 침해대응센터도 이에 따라 "관심"단계로 올려 주의를 기울이고 있다. - 인터넷 침해 대응센터 : http://www.krcert.or.kr/index.jsp □ 개 요 o 제5차 G-20 정상회의 기간 중, 사회적 혼란을 일으키기 위한 목적으로 하는 사이버공격(DDoS 공격, 악성코드 유포 등)이 우려됨에 따라 발생시 신속한 대응을 위하여 사전 대비차원에서 ‘관심’단계 경보 발령 □ 대 응 o 악성코드 감염으로 인한 피해를 입지 않도록 MS 윈도우, 백신프로그램 등의 최신 보안업데이트 적용 유지 o 출처가 불분명한 이메일 및 불건전 홈페이지를 통한 감염 피해를 입지 않도록 주의 □ 참 조 o 관련정보 : .. 2010. 11. 1. 파이어폭스(FireFox), 취약점을 이용하는 악성코드 지난 27일 파이어폭스의 제로데이가 발견되었다. 참고사이트 : http://blog.mozilla.com/security/2010/10/26/critical-vulnerability-in-firefox-3-5-and-firefox-3-6/ 이에 파이어폭스의 취약점을 이용하는 악성코드가 확인되었다. 위의 그림은 실제 악성코드가 사용 한 파이어폭스의 취약점 스크립트의 일부이다. 쉘코드를 포함하고 있으며, Windows NT 6.x 이하 즉, Vista 이하 버전에서의 firefox 3.6 버전을 타겟으로 작성되었다. 이번 취약점에는 firefox 3.5 ~ 3.6 버전이 해당되나~ 악성코드 제작자는 어떤 의도로 3.6 버전만을 타겟으로 잡은지는 아직 잘 모르겠다. 해당 스크립트가 실행 되면 Windows\T.. 2010. 10. 29. 알약(ALYac), 기업/공공기관용 알약 2.5 & ASM 2.5 출시 예정 안녕하십니까? ㈜이스트소프트입니다. 기업용/ 공공기관용 알약 2.5 와 ASM 2.5 버전을 출시할 예정입니다. 알약 2.5 버전에서는 메모리 사용량, CPU 점유율, 부팅 속도 등 기존 버전에 비해 월등히 향상된 성능을 제공할 예정입니다. 높은 탐지율에 가볍고 빠른 최고 성능의 알약을 곧 만나보실 수 있습니다. 또한 중앙관리 솔루션(ASM) v2.5에서는 안정성이 더욱 강화되고, 큐브리드 이외 MS-SQL도 추가 지원하여 고객사에 환경에 맞는 다양한 구축 옵션을 제공할 예정입니다. 기업/공공기관용 알약 2.5는 10월 말에, ASM 2.5는 11월 초에 각각 출시할 예정이니 많은 관심 부탁드립니다. 제품 및 라이선스 문의는 전화 02-2051-0033(202) 이나, 아래 홈페이지의 파트너 연락처를 통.. 2010. 10. 21. 이전 1 ··· 58 59 60 61 62 63 64 ··· 105 다음
