네이트온 악성코드 사진변경(2010-03-22) 2010년 3월 20일 네이트온으로 전파되는 악성코드의 그림이 변경되었다. 형이 항상 얘기한데로 고화질의 큰사진으로 바꾸어준건 참 고마워 ^-^/ 근데 왜 남자냐고!! 형은 여자사진을 원한다고!! 또한 변경된 것은 사진만이 아니다, 보통 see.src, jpg.src, Secret3421.scr, onger.scr 로 다운로드 되던 파일명이 cartoon.rar로 변경되었다. cartoon.rar은 보이는데로 Rar파일로 구성되어 있다. cartoon.rar 압축파일속에는 cartoon.exe 파일이 압축되어 있다. cartoon.exe는 예전 see.src, jpg.src, Secret3421.scr, onger.scr 파일들 처럼 newgx.jpg 파일을 포함하고 있다. 생성파일은 다음 내용과 같다... 2010. 3. 22. 알약(ALYac), Bredolab Worm 2차 공격에 대한 주의 무료백신의 선두주자인 알약(ALYac)에서 BredoLab Worm 2차 공격에 대한 주의를 공지하였다. 이전과 다른 점은 없지만, 이번 2차 공격에는 가짜백신의 생성이 눈에 띄게 나타나고 있다. - 관련글 2010/02/12 - [보안관련소식] - 알약, Bredolab Worm 악성코드 주의 블로그 유입어로만 봐도 얼마나 많은 사용자들이 감염되었는지 알 수 있다. (그림 1. Daum Webinside 유입 list, 03-12(금요일)) XP internet Security에 대한 유입이 엄청 나게 들어오고 있다. 기업 사용자들이 많이 감염되어 있을 줄 알았는데, 개인사용자도 꽤나 많이 감염이 된 것으로 파악된다. 가짜백신은 OS에 따라 여러가지 이름을 가지고 있으니 아래링크에서 프로그램명을 확인해.. 2010. 3. 12. 외국 허위백신 "XP Internet Security" 의 OS에 따른 프로그램명 변경 마이크로소프트 바이러스 센타(Microsoft Malware Protection Center)에서 허위백신이 OS에 따라 프로그램명이 변경된다는 내용의 글을 올렸다. OS별 변경되는 프로그램 목록은 총 33개이다. Windows 7 , Windows Vista, Windows XP OS별로 11개씩 이다. Platform: Windows 7 Platform: WIndows Vista Platform: Windows XP Win 7 Internet Security 2010 Win 7 Internet Security Win 7 Antivirus Pro 2010 Win 7 Antivirus Pro Win 7 Antivirus 2010 Win 7 Antivirus Win 7 Defender 2010 Win 7 .. 2010. 3. 11. 네이트온 악성코드 사진변경(2010-03-03) 파일 분석 지난 3월 3일에 발견 된 네이트온 악성코드 변종에 대해서 오늘에서야 파일을 보게되었다. 살펴보니, 예전과 크게 다른것은 없었으나, 눈에 띄이는 점은 PE 헤더가 변형되어있다는 점이다. 보통 PE파일은 MZ로 시작하지만, ML로 수정되어 있는 것이 보인다. 이것은 보안프로그램의 탐지를 우회하려는 개수작으로 보여진다. PE헤더 변경 이외에도 수정 된 사항은 다음과 같다. 1. 파일명 변경 C:\WINDOWS\system\Baidog.dat C:\WINDOWS\system\Lcomres.dat C:\WINDOWS\system\Sting.log C:\WINDOWS\system\ExeWen.exe C:\WINDOWS\system\Lin.log 2. 레지스트리 삭제가 추가(정확히 기억이 안남;; 예전에도 있었는지.. 2010. 3. 9. 네이트온 악성코드 사진변경(2010-03-03) 2010년 3월 3일 네이트온으로 전파되는 악성코드의 그림이 변경되었다. 드디어 여자사진이당 @.@ 근데 너무 작어 ㅠ.ㅠ 형이 항상 얘기하잖아 고화질의 큰사진으로 보여달라고!! 알약에서는 Trojan.Generic.1956416 으로 탐지 중이다. - 관련글 2009/11/19 - [악성코드소식] - 네이트온 악성코드 사진변경(2009-11-19) 2009/10/19 - [악성코드소식] - 네이트온 악성코드 사진변경 2009/08/03 - [악성코드소식] - 네이트온 악성코드 사진 추가 2009/07/20 - [악성코드소식] - 네이트온으로 전파되는 악성코드 변종 발견 2009/06/16 - [악성코드소식] - 네이트온 변종이 또 활개 ㅡ.ㅡ;; 2009/05/11 - [악성코드소식] - 네이트온 변종.. 2010. 3. 3. 한국어를 지원하는 외국 허위백신 "XP Internet Security" 주의 한국어를 지원하는 외국 허위백신이 나와서 사용자들의 주의가 필요할 듯 하다. 일반적으로 외국 허위백신은 영어로 나와있기때문에 사용자가 허위백신이라는 인지가 편하였는데, 이제 그런 것도 없어져 버렸다 ㅡ.ㅡ; (그림 1. Windows 자동업데이 창으로 위장하여 설치한다.) (그림 2. 파일이 실행되면 방화벽 및 바이러스 백신 관리프로그램을 사용안함으로 수정한다.) (그림 3. 정상적인 파일을 악성파일로 탐지하여 사용자에게 보여준다.) (그림 4. 검사가 끝나면 삭제를 위해서 등록을 유도한다) (그림 5. 결국은 돈내고 사란다 ㅋㅋ) - 파일 정보 C:\Documents and Settings\USER Name\Local Settings\Application Data\av.exe - 레지스트리 정보(레지스.. 2010. 2. 10. 주말을 노린 국내사이트 변조 2월 6~7일 주말을 노린 해커들에게 의해 국내 많은 홈페이지들이 변조되었다. 온라인게임의 계정을 노리는 스파이웨어였으며, 유명페이지들은 대부분 수정이 된 것으로 확인된다. 변조 된 페이지에서는 취약점에 의해 F.exe 파일이 다운로드 되며, F.exe는 hf0019.exe, hf0019.dll 을 생성 시킨다. 2010. 2. 8. 정부, 스파이웨어방지법 제정키로 기사 원문보기 : http://www.boan.com/news/articleView.html?idxno=1318 정부가 ‘스파이웨어방지법’을 만들기로 했다. 지난 12일 안철수연구소 백신 프로그램 오진으로 인해 전국 시·군·구 행정 서비스망이 서너 시간 이상 마비된 사건을 계기로 향후 재발 소지를 막고자 사고 원인인 ‘가짜백신’을 사이버 공간에서 퇴치하기 위해서이다. (지난 1.12 시군구 행정전산망 불통 사고의 원인이 된 스파이웨어 중 악성 가짜백신 ‘바이클리어(VICLEAR)’ 실행 화면) 17일 정부 및 업계에 따르면 최근 행정안전부 차관 주재로 국장·실장 등 정부 관계자와 안철수연구소·하우리·잉카인터넷·에스지어드밴텍·이스트소프트 등 5개 백신 업체는 긴급 모임을 갖고 이번 사건에 대한 상황 파악,.. 2010. 1. 18. 이전 1 2 3 4 다음
