본문 바로가기
[SpamMail] "Sales Order from BayTec Containers" 제목으로 전파 되는 메일 주의!! 여러제목으로 오는 스팸메일이 발견되어 주의가 필요합니다. 출처 : http://bocaalenda.multiply.com 제목 : Sales Order from BayTec Containers 본문 : To bocaalenda : Your sales order (PDF attachment) is enclosed with shipping charges added. Please review the list of items on the invoice. Thank you for your business - we appreciate it very much! Sincerely, 제목 : Month end 본문 : Hello, Pls print the ff reports for me after audit and pl.. 2010. 8. 10.
비트디펜더(BitDefender), BitDefender Total Security 2011 Presentation 비트디펜더사에서 TS 2011 제품에 대한 설명이 담긴 동영상을 공개했다. 비트디펜더 홈페이지 : http://www.bitdefender.com 이번 동영상에서는 Total Security 2011의 장점에 대해서 설명하였다. 각 특징에 대한 장점들을 만화로 알기 편하게 표현하였기 때문에~ 쉽게 이해가 갈 수 있다^^ 1. Quick Scan 2. Smart Scan 3. Search Advisor 4. Smart Scheduler - BitDefender Total Security 2011 Presentation Movie 2010. 8. 9.
안드로이드(Android), 개인정보를 유출하는 악성코드 "AndroidOS.Ewalls" 발견 안드로이드(Android)의 루팅방법 공개 된지 얼마 되지 않아~ 이런 악성코드 소식을 전하게 되다니 ㅠ.ㅠ 참으로 안스럽당....;; 물론 아이폰(iPhone)도 마찬가지 이지만~ 크헐!! 이번에 발견 된 AndroidOS.Ewalls 악성코드는 개인정보를 특정서버로 보내는 스파이웨어로 구별된다고 한다. 특징으로는 사용자 단말기정보, 네트워크 정보(망사업자, 국가코드, SIM 카드 고유 번호, 가입자 ID 등)을 수집하고 특정 네트워크로 전송된다고 안철수연구소는 밝혔다. - 안철수연구소, 안드로이드 개인정보 유출 스파이웨어 감염 주의! http://www.ahnlab.com/kr/site/support/notice/noticeView.do?board_seq=50103916 - 안철수연구소, 분석자료 h.. 2010. 8. 4.
Lnk 취약점을 이용하는 Sality 감염 악성코드 분석 어제 포스팅 하였던 V.WOM.Sality.3.Gen과 관련이 있는지에 대해서는 아직까지 밝혀지지 않았지만, 아무래도 연관성이 있어 보인다. 조금 급조한 분석이지만, 차후 까먹을까봐 ㅠ_ㅠ 기록용으로 남겨둔당~~ - 드롭퍼 분석 1. 네트워크 공유폴더 접근 WnetOpenEnumA, WNetEnumResourceA API를 사용하여 네트워크 폴더에 접근한다. DWORD WNetOpenEnum( __in DWORD dwScope, __in DWORD dwType, __in DWORD dwUsage, __in LPNETRESOURCE lpNetResource, __out LPHANDLE lphEnum ); DWORD WNetEnumResource( __in HANDLE hEnum, __inout LPDWOR.. 2010. 7. 30.
소포스(Sophos), Fake anti-virus poses as free McAfee VirusScan 보안전문업체인 소포스(SOPHOS)에서 McAfee AntiVirus를 가장한 스팸메일이 발생하였다고 전하고있다. 제목 : McAfee VirusScan Plus 본문 : Download a FREE 30-day Trial of MCAfee VirusScan Plus and Be Automaticaly Entered to Win Installation file attached 첨부파일 : setup.zip - 원문 : http://www.sophos.com/blogs/gc/g/2010/07/28/fake-antivirus-poses-free-mcafee-virusscan/ Fake anti-virus software (also known as scareware or rogue anti-virus) con.. 2010. 7. 29.
네이트온(NateOn), 네이트/사이월드 개인정보취급방침 개정, 철회 안내 국민 메신저로 자리맺음 하고있는 네이트온(NateOn)메신저가 항상 피싱으로 골머리를 썩고 있는 현실에서 네이트닷컴에서는 개인정보 취급 방침 개정을 내놓았다. 지난 7월 21일 네이트닷컴 공지사항에 기재 된 내용이다. - 원문보기 : http://helpdesk.nate.com/notice/view.asp?id=2838&page=1&num=1709 안녕하세요. 네이트 입니다. 개인정보취급방침이 아래와 같이 개정됨을 알려드립니다. 1) 개정 목적 불량회원의 부정 이용 방지와 비인가 사용 방지를 위해 회원의 개인정보 수집 항목에 ‘MAC 주소, 컴퓨터 이름’을 추가합니다. 2) 주요 개정사항 개인정보 수집 항목 중 ‘MAC 주소, 컴퓨터 이름’ 추가 3) 개정 시행일자 2010년 7월 28일부터 시행 4) .. 2010. 7. 28.
Worm.Sality.3 감염코드가 포함 된 오토런 악성파일 주의!! 현재 많이 확인 되고 있는 내용 중 하나이다. Autorun.inf 를 이용하여 이동식디스크 전파가 가능하며, 감염 바이러스 Sality.3을 감염시키는 아주 못 된 녀석이다 ㅡㅡ;; 실행파일이 시작 되면 스레드(thread)를 생성하여 모든 프로세스에 주입시킨 후, C루트에 파일을 지속적으로 감시 및 생성한다. (스레드의 정적분석은 차후에 시간이 되면~ 하도록함 ㅎㅎ 요즘 너무 바쁨 ㅠ.ㅠ) 이 악성파일은 2가지의 특징을 가지고 있다. 1. 생성 되는 파일(exe, pif 확장자를 이용)이 모두 100KB(103,140 바이트)로 생성되는 특징이 있다. 2. PE파일 속 특이한 스트링을 담고있다.(Hello world! Caption) - 오토런도 안티바이러스의 탐지를 피하기 위해 가비지코드가 조금씩 .. 2010. 7. 28.
마이크로소프트(MicroSoft), Lnk File 0-Day에 대한 자료들 이번 Lnk 제로데이에 대한 내용들을 링크로 정리 해 둔다. 분석을 얼렁 끝내야 할텐데 ㅠ_ㅠ - 관련 링크 http://anti-virus.by/en/tempo.shtml http://www.securelist.com/en/blog/269/Myrtus_and_Guava_Episode_1 http://www.securelist.com/en/blog/271/Myrtus_and_Guava_Episode_2 http://www.securelist.com/en/blog/272/Myrtus_and_Guava_Episode_3 http://www.securelist.com/en/blog/278/LNK_zero_day_the_fundamentals http://www.f-secure.com/weblog/archive.. 2010. 7. 28.

티스토리툴바