본문 바로가기
네이트온 악성코드 사진변경(2010-05-30) 5월 10일 네이트온으로 전파되는 악성코드의 그림이 변경되었다. 예전과 동일하게 rar 파일로 유포되며, 해당 파일의 리소스는 다음과 같다. 알약에서는 Worm.Generic.234419, Trojan.Heur.ruJorHRn7ubHb 로 탐지 중이다. 아 귀여운 애기와 강아지 ㅠ.ㅠ 이런 귀여운 그림들을 쓰다니, 제작자 이 쑤뤠기 같은넘!! - 관련글 2010/05/11 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-05-10) 2010/05/03 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-05-03) 2010/03/23 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03-23) 2010/03/22 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03.. 2010. 5. 31.
트위터(Twitter), DM(Direct Messages)를 통한 피싱사이트 전파 주의!! 최근 각광받고 있는 소셜네트워크의 중심에 서있는 트위터가 드디어 골머리를 썪을 듯 하다. 트위터 기능 중 팔로우들에게 DM(Direct Messages), 즉 쪽지보내기 기능을 제공하는데 이 DM기능을 통해 피싱사이트가 빠르게 전파중이다. 개인적으로 DM을 받지 못하여 지인분들께 쪽지 내용을 받아 확인해 보니, 아직도 상당수의 사용자들의 트위터에 해당 주소가 존재하는 것을 발견하였다. 실제 지인들에게 받은 DM내용이다. (개인정보를 위해 사진 및 이름과 주소를 임의로 삭제) 해당 주소를 클릭 하면, 다음과 같은 사이트로 이동 된다. MobsterWorld라는 MMORPG를 소개하고 있으며, 게임을 시작하기 위해 로그인을 요구한다. 물론 해당 사이트에서 로그인을 하게 되면, 다른 곳으로 Email과 Pas.. 2010. 5. 31.
MSN 메신저로 전파되는 피싱사이트 - "당신은 잘생겼으니 나와 채팅합시다!!" 오늘 아침도 따끈한 웹캠사이트로 하루를 여는구나...!! MSN에 친추로 추가 된 어느 여성분이 보내주신 내용이다(머 여성인지 아닌지 확인은 안된다 ㅋ) 당신의 잘생긴 사진을 봤다, 나의 사이트에서 같이 채팅을 하고 싶단다 ㅎㅎ 또 안들어가 줄 수 있나 ㅎㅎ 바로 고고고~!! 연결 된 사이트는 Hotcam을 운영하는 사이트였다(근데 너가 누군지 ㅡ.ㅡ; ID정도는 써놔야 ㅋㅋ) Join 을 위해서 어느정도 개인정보를 입력해야한다. 물론 그냥 허위로 해도 상관은 없을 것 같은 허술함이 보인다. 역시나 대충써도 다음 페이지로 넘어간다. 이 페이지가 이 사이트의 핵심이 아닐까 싶다. 신용카드의 정보를 입력해야 한다고 한다. 미치지 않은 이상, 또는 술을 먹어 부모도 못알아보지 않는 이상~ 여기에 자신의 정보를.. 2010. 5. 26.
MSN 메신저로 전파되는 피싱사이트 - "나는 지금 캠중이다!!" 근래 이런 링크가 담긴 메일 또는 대화들이 많이 오고 있다. 대부분 외국의 성인사이트로 이동하며, 해당 미녀들과 대화를 하려면 우선 쪽지를 보내야한다. 물론 쪽지는 Login을 해야한다(기본아닌가? 미녀와 대화한다는데 ㅋㅋ) 흠..;;; 이동 한 사이트는 PinkGirl이라는 사이트이다. 먼가 냄새가 나지 않는가?ㅋㅋ 우선 개인적으로 어떠한 미녀들이 있는지 확인해보았다. 6명이 대기중이군....!! 자~ 마음에 드는 미녀에게 쪽지를 보내자~!! login을 해야 메시지를 보낼 수 있다고 한다. 자 로그인을 해보자!! 나의 Email은 admin1234 이며, 패스워드는 비밀이다 ㅋㅋ 입력을 다 했더니, 이런 쉣!! 존재하지 않는 아이디와 패스워드란다;; 하긴 있어도 없다고 하겠지 ㅋㅋ 자 그럼 나의 아이.. 2010. 5. 25.
양심있는 악성코드(?), 재부팅하면 스스로 죽는구나^^ 금일 샘플을 보다 보니, 아주 잼있는 파일이 있어서 잠시 소개한다. 분명 파일은 %WINDOWS% 폴더에 자신을 stdw.exe 파일명으로 복사한다. 이후 부팅 시 자동시작을 위해 레지스트리를 수정하는데 웃기게도 %WINDOWS%가 아닌 %SYSTEM32%폴더에 stdw.exe를 찾는다. 아하~ 이게 먼 웃긴 퍼포먼스인가 ㅋㅋㅋ 지루한 오후에 나에게 웃음을 주는구나 ㅎㅎ 제작자를 찾아보고 싶을 정도이다!! (그림 1. Windows 폴더에 생성 된 stdw.exe 파일) (그림 2. 레지스트리에서 찾는 위치는 system32폴더의 stdw.exe 파일) 하지만 악성행위는 짜증;; 65.55.92.152:25 SMTP 서버를 통해 스팸메일을 발송시킨며, 다음과 같이 보안관련 프로세스를 모두 종료시킨다. Z.. 2010. 5. 24.
인터넷침해대응센터(KrCert), 사이버공격 위험성 증가에 따른 ‘관심’ 경보 발령 5월 24일 인터넷침해대응센터에서 경보단계를 "관심"으로 발령하였다. 항상 보안 프로그램을 최신으로 업데이트 하시고, 1차적으로 실시간 감시를 On 하시길!! 사이버공격 위험성 증가에 따른 ‘관심’ 경보 발령 □ 개 요 o 최근 정부의 천안함 조사결과 발표 및 6.2 지방선거 실시 등 국민적 관심 증대를 틈타 사회적 혼란을 일으키기 위한 목적으로 하는 사이버공격이 우려됨에 따라 사전 대비차원에서 ‘관심’단계 경보 발령 □ 대 응 o 악성코드 감염으로 인한 피해를 입지 않도록 MS 윈도우, 백신프로그램 등의 최신 보안업데이트 적용 유지 o 출처가 불분명한 이메일 및 불건전 홈페이지를 통한 감염 피해를 입지 않도록 주의 □ 참 조 o 관련정보 : [관심경보] o 전화 : 국번없이 118 - 경보 단계 안내 2010. 5. 24.
다시 퍼지는 7.7 DDoS 확산설, 사실일까? 천천히 다가오고 있는 7월 7일 ㅡ.ㅡ;;; 정부에서는 어디서 소식을 들었는지~ 이번에도 DDoS 공격이 있을 것으로 확신을 하는 듯 하다. 예상 공격 날짜는 6월 25일, 7월 7일이다. 이외에도 북한 해군절인 6월 5일도 무시 못할 날짜이다. 원문보기 : http://www.segye.com/Articles/News/Economy/Article.asp?aid=20100519004028&ctg1=09&ctg2=00&subctg1=09&subctg2=00&cid=0101030900000 2010. 5. 20.
시만텍(Symantec), 업데이트로 인한 World of Warcraft 파일(scan.dll) 오진소식 세계적으로 인기있는 온라인 게임인 World of Warcraft(와우)의 파일을 오진 한 소식이 전해졌다. 중요한 내용은 아니지만 기록용으로 남긴다. 오진 한 파일은 "scan.dll" 이며 "Infostealer" 로 탐지 하였다. http://www.virustotal.com/analisis/2c9d1b6b863dd4a4e83f87d74307e7b3ca3bd70e2d605f25ea3fecc7967c3b5e-1273917649 원문보기 : http://www.theregister.co.uk/2010/05/17/symantec_wow_false_alarm/ World of Warcraft denizens are complaining that an anti-virus update published by .. 2010. 5. 18.

티스토리툴바