본문 바로가기
7.7 DDoS, 제 3의 인터넷 대란 일어날까? 금일 지인으로 부터 하나의 파일을 전달받았다. 파일 이름부터가 왠지 위험해보이는 느낌이 확 들었다 ㅠ.ㅠ 파일을 잠시 까보니 DDos 모듈로 보이는 코드가 발견되었으며, 실제 작년 7.7 DDos에 공격타겟이 들어가 있던 uregvs.nls 파일을 찾는 모습이 확인되었다. - uregvs.nls 파일 내용(하하하~ 어디서 많이 보던 ㅡ.ㅡa) www.whitehouse.gov www.chosun.com mail.naver.com mail.daum.net www.ahnlab.com www.mnd.go.kr 감염 된 PC에서 약 1분 단위로 해당 사이트에 접속 하는 것으로 보여진다. 또한 작년과 동일한 IP까지 확인되었다 ㅠ.ㅠ 작년 7.7 DDoS를 겪은 분들은 이 아이피를 잊지 못한다. 아직 정확한 분석.. 2010. 5. 17.
어도브(Adobe), "우리는 애플을 사랑합니다" 애플사에 대한 비판인가? 비굴인가? 어도브(Adobe)사의 플래쉬기술을 비난한 스티븐 잡스의 발언에 이런 광고를 미국 10여개의 일간지에 실었다고 한다. 과연 이 광고는 애플사에 대한 비판일까? 비굴일까? 나의 개인적인 생각으로는 비굴한것 같다 ㅋㅋㅋ 이 광고에 대한 애플사의 반격이 재미있을것 같다...스티븐횽~ 멋진 멘트 한번 날려주삼^^ - 광고에 기재 된 내용의 번역판 "우리는 애플을 사랑합니다." "우리는 창조를 사랑합니다." "우리는 혁신을 사랑합니다." "우리는 앱을 사랑합니다." "우리는 웹을 사랑합니다." "우리는 플래시를 사랑합니다." "우리는 우리의 300만명의 개발자를 사랑합니다." "우리는 건전한 경쟁을 사랑합니다." "우리는 터치 스크린을 사랑합니다." "우리는 우리의 오픈 소스 파트너를 사랑합니다." "우리는 HT.. 2010. 5. 14.
썬벨트(Sunbelt), 트위터 봇넷 생성기 발견(Twitter Botnet Creator) 썬벨트(Sunbelt) 보안업체에서 트위터 봇넷 생성기를 발견했다고 블로그에 기재하였다. 아직 샘플은 수집되지 않아, 어떤 방식으로 동작하는지에 대해서는 모르겠지만 ㅋㅋ 블로그를 살펴보니 DDoS를 한다고 한다. SNS가 대세이다 보니~ 이제 별걸 다 이용한다..ㅠㅠ 원문보기 : http://sunbeltblog.blogspot.com/2010/05/diy-twitter-botnet-creator.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+SunbeltBlog+(Sunbelt+BLOG) At the tail end of last year, Botnets controlled by Twitter accounts started to make .. 2010. 5. 14.
Sophos, Free Next Generation iPhone 4G 보안업체 소포스(Sophos)에서 차세대 iPhone 4G에 대한 스팸메일이 발송되었다고 알렸다. 이런 메일이 국내에 들어왔는지는 모르겠지만, 아직 발표되지 않는 것으로 보아 국내에는 들어오지 않은 듯 하다. 만약 들어왔더라도~ 악성코드가 있는 스팸메일은 아니니^^ 원문 보기 : http://www.sophos.com/blogs/sophoslabs/?p=9628 2010. 5. 13.
이력서 검토를 가장한 스팸메일 주의!! 자신의 이력서(Curriculum Vitae)를 검토해달라는 스팸메일이 국내에 유포되고 있다. 첨부파일에 추가 된 파일은 Downloader로써 FakeAlert 와 Spam mailer를 다운로드한다. - 다운로드 파일 http://turismorap***.com.br/_js/ext-3.0.0/*******/shared/screens/psi.exe - 생성파일 C:\WINDOWS\system32\pgsb.lto (FakeAlert File) C:\WINDOWS\system32\mllmryhdt.exe (Spam mailer File) C:\Documents and Settings\UserName\mllmryhdt.exe (Spam mailer File) C:\Documents and Settings\U.. 2010. 5. 12.
Pc Security Labs, AV Comparative Against Chinese Malware 중국의 보안업체인 PC Security Labs에서 아주 재미있는 테스트를 하였다. 중국이 발생지인 샘플 Top 1004 개를 가지고 30개의 AV프로그램을 테스트하였다. 샘플 파일의 갯수가 1004인 이유는 아마도 10년 04월 이라서 그런듯 ㅎㅎ 다음날엔 1005 하려나;; 유명 백신들은 다 모였지만, 정작 한국의 AV프로그램은 하나도 볼 수 없었다. 지못미, Ahnlab, Hauri, nProtect ㅠ.ㅠ 암튼, 테스트 소개는 다음과 같다. - 테스트 날짜(Test Time):May 4th, 2010 - 테스터(Tester):PC Security Labs - 테스트 OS(Test Platform):Windows XP SP3 Professional Simplified Chinese - 테스트 방법(.. 2010. 5. 11.
네이트온 악성코드 사진변경(2010-05-10) 5월 10일 네이트온으로 전파되는 악성코드의 그림이 변경되었다. 그림이 엉망이라 이거 참 ㅡ.ㅡ; 제작자야들아~ 그림에 신경좀 쓰자 ㅋㅋ 예전과 동일하게 rar 파일로 유포되며, 해당 파일의 리소스는 다음과 같다. 알약에서는 Trojan.Heur.juGorbdG5lfib 로 탐지 중이다. 사진에 신경써라~ 제작자!! - 관련글 2010/05/03 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-05-03) 2010/03/23 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03-23) 2010/03/22 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03-22) 2010/03/09 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03-03) 파일 분석 2010.. 2010. 5. 11.
카스퍼스키(kaspersky), 2010년 4월 악성프로그램 통계 세계적인 보안회사인 카스퍼스키(Kaspersky)에서 2010년 4월 악성프로그램 통계를 발표하였다. Net-Worm.Win32.Kido(Conficker와 Downadup로 알려짐)가 상위에 랭크되어 있었다. 국내에서도 아직 콘피커에 대한 변종들이 계속적으로 발견되고 있는것으로 보아, 제작자들이 참 부지런한거 같다. 사용자들은 항상 보안제품을 최신으로 업데이트 하고, 실시간검사를 활성화 시켜 두는 것이 예방의 첫걸음이라는 것을 상기했으면 좋겠다. 원문보기 : http://www.kaspersky.co.kr/board/bbs/board.php?bo_table=News&wr_id=542 1. 사용자 컴퓨터에서 발견된 악성 프로그램 첫 번째 Top 20은 on-access 스캐너에 의해 수집된 데이터를 기반.. 2010. 5. 10.

티스토리툴바