본문 바로가기
알약(ALYac), BC카드 이용대금 명세서를 가장한 악성코드 이메일 주의 안녕하세요? 이스트소프트 보안대응팀입니다. 국내 BC카드의 이용대금 명세서를 가장한 악성코드 이메일이 유포되고 있어 PC 사용자들의 주의가 필요합니다. BC카드 회사에서 발송한 진짜 카드 명세서 이메일인 경우 해당 회사의 도메인 (bcbill@bccard.com)이 보낸 사람 주소로 되어 있지만 악성코드가 담긴 가짜 명세서 이메일인 경우 보낸 사람이 개인 이메일 주소로 기록되어 있습니다. 보낸 사람이 bcbill@bccard.com 아닌 카드 명세서는 가짜이므로 받는 즉시 삭제하시기 바랍니다. [감염 경로] "이용 대금 명세서 보기"를 클릭하면 가짜 ActiveX 설치 유도 페이지가 나타나며, %WINDOWS% 폴더에 BA10.exe 악성코드 파일이 설치됩니다. [감염 증상] 1) 특정 사이트에 감염 P.. 2010. 6. 23.
아이폰 4세대(iPhone HD), IOS 4.0 어떤점이 업그레이드 되는가!! 역시 대세는 아이폰인가부다~ 여기저기 모두 아이폰 4에 대한 얘기만 들썩들썩!! 이번 아이폰 4에 탑재 된 IOS 4.0 에 대해서 살짝만 알아보자. 나도 이제 슬슬 핸드폰을 바꿀때가 된 듯 한다. 주의에서는 iPhone으로 바꾸라 하는데, 고민이 되긴 한다..!! 우선은 iPhone 4가 나오면 3GS는 더이상 나오지 않기때문에 떨이개념으로 팔 가능성이 상당히 높아진다. 또한 현재 사용중인 i슬림 요금제에서 할부금 11000을 내지 않을 수도 있다. 그렇기 때문에 우선은 조금 더 기다려보는것이 좋을듯...갤럭시 S도 현재 고민중이다 ㅎㅎ 1. 멀티태스킹 이제 좋아하는 여러 Apps를 실행하면서 다른 App으로 바로 이동할 수 있으며, 구동 중인 App의 성능을 느리게 만들거나 배터리를 불필요하게 소모하.. 2010. 6. 21.
[SpamMail] "Your Computer has probably been infected" 제목으로 전파 되는 메일 주의!! 마이크로소프트(MicroSoft)사에서 발송한 것처럼 위장한 메일이 확인되었다. 해당 메일은 Conficker Worm으로 인하여 첨부파일을 실행하여 예방하라는 내용을 담고 있다. 첨부파일은 허위 백신파일로 추정된다. - 파일정보 C:\Documents and Settings\All Users\Favorites\_favdata.dat C:\Documents and Settings\UserName\Local Settings\Temp\TMP(랜덤5자리 숫자).exe C:\Documents and Settings\UserName\Local Settings\Temp\TMP(랜덤5자리 숫자).tmp(첨부 파일과 동일파일) 2010. 6. 21.
키보드 레이아웃(Keyboard Layout)을 이용한 악성코드 변종 주의(10-06-18) 예전 키보드 레이아웃을 이용한 악성코드에 대해서 잠깐 소개한 적이 있었다. 한동안 잠잠하더니~ 다시 활발히 활동 하고 있어, 사용자들의 주의가 필요하다. - 관련글 2010/03/08 - [악성코드소식] - 키보드 레이아웃(Keyboard Layout)을 이용한 악성코드 배포 주의!! 이전 기록과는 다른 도메인으로 전파 중이다. 내가 발견 한 기록은 5월 3일경 처음 발견했다. 물론 그전에도 있었겠지만;; 나의 모니터링에는 이쯤부터 변경된 듯 하다. - 이전 전파형식 http://a(랜덤2자리).bij.pl/(랜덤숫자 1~2자리)/689sd.htm http://a(랜덤2자리).bij.pl/(랜덤숫자 1~2자리)/738sd.htm http://x(랜덤2자리).ss.la/(랜덤숫자 1~2자리)/588sd.h.. 2010. 6. 18.
[SpamMail] "Reset your Twitter password" 제목으로 전파 되는 메일 주의!! 지속적인 변종을 보이고 있다. 언제까지 이 스팸메일이 발생 될 지 걱정이다;; 물론 이번에도 악성파일의 다운로드 행위는 없다. 다만 광고를 보여줄뿐!! - open.htm 파일 내용 - 리다이렉션 URL 이 같은 스팸메일을 보내는 악성파일에 대해 분석 해 둔 사이트가 있다. 그림이 작으니 클릭해서 봐야한다. 원본 보기 : http://blog.emsisoft.com/2010/06/17/facebook-twitter-and-more-spams There seems to be no end for the circulation of twitter spams, and now the malware authors have started trying various strategies to bring similar co.. 2010. 6. 17.
[SpamMail] 유명 SNS(Social Network Service)를 가장한 패스워드 변경 메일 주의!! 최근 유명 SNS(Social Network Service)를 가장한 스팸메일이 많이 돌고 있다. - 관련글 2010/06/11 - [악성코드소식] - [SpamMail] "New discounts daily" 제목으로 전파 되는 메일 주의!! 이전에 나왔던 html 파일들은 별도의 악성파일을 다운로드를 하는 것으로 확인되었으나, 이번 변종에 첨부 된 html, htm 파일은 악성파일을 다운로드 하여 시스템을 감염시키기 보다는 광고를 전파하는 것으로 목적이 틀려 보였다. 이번에도 저번 자바스크립트(JavaScript)로 이루어져있으며, Replace를 이용하여 리다이렉션 시키는 것으로 확인된다. 리다이렉션 시키는 URL은 특정 광고를 보여주는 사이트이다. 현재 많은 변종들이 존재 하는 것으로 보이며, 오.. 2010. 6. 17.
소포스(Sophos), CVE 2010-1885 exploited in the wild 보안업체 소포스(Sophos)에서 도움말 및 지원센터에 대한 취약점(CVE 2010-1885)을 사용한 악성코드가 발견되었다고 한다. 플리즈, 기브미 샘플 ㅠ_ㅠ 원본보기 : http://www.sophos.com/blogs/sophoslabs/?p=10045 The recent Microsoft Windows Help and Support Center vulnerability (CVE 2010-1885) is being exploited in the wild. Today, we got the first pro-active detection (Sus/HcpExpl-A) on malware that is spreading via a compromised website. This malware downloa.. 2010. 6. 16.
인터넷침해대응센터(KrCert), 웹사이트 보안강화 세미나 공지 6월 16일 인터넷침해대응센터에서 웹사이트 보안강화 세미나에 대한 공지를 발표하였다. 나도 듣고 싶은 세미나 부분이 있어서 가고 싶은데 ㅠ.ㅠ 넘 멀다.... 대전!! KTX 타고가면 1시간 30분이면 도착하려나;; 원본보기 : http://www.krcert.or.kr/noticeView.do?num=424 웹사이트 보안강화 세미나에 여러분을 초대합니다. 최신 해킹 동향과 웹사이트 침해사고 사례, 웹 보안기술 발표 등 보안 전반에 대한 발표를통해웹사이트 보안기술 전파와 웹사이트 및 웹서버 관리자들의 보안의식 향상 도모하고자「웹사이트 보안강화 세미나」를 개최하오니 관심있는 분들의 많은 참여를 부탁드립니다. 세미나 개요 일시 : 2010년 6월 25일(금), 13:00 ~ 18:00 장소: 대전 컨벤션센터.. 2010. 6. 16.

티스토리툴바